iOS : plusieurs failles de sécurité exploitées

Les hackers ont exploité plusieurs failles de sécurité présentes dans plusieurs système d’exploitation.

Les chercheurs en cybersécurité de chez Project Zero ont découvert qu’iOS, Android et Windows avaient été la cible d’attaques sophistiquées pendant plusieurs mois. Les pirates informatiques ont combiné plusieurs techniques de piratage pour exploiter des failles de sécurité au sein des systèmes d’exploitation en passant par des navigateurs web, dont Safari.

Les hackers passaient par des sites Internet malveillants pour accéder aux failles de sécurité repérées sur iOS, Android et Windows. Au total, les pirates ont trouvé 11 vulnérabilités au sein de ces systèmes d’exploitation et les ont exploités de février à octobre 2020. Ils avaient d’ailleurs mis au point des serveurs spécifiques pour attaquer chaque système d’exploitation à part.

Les pirates sont parvenus à compromettre des sites Internet en ajoutant du code qui installait automatiquement des logiciels malveillants sur les appareils des utilisateurs qui visitaient les sites compromis, comme l’explique Ars Technica, afin d’exploiter les failles au sein des OS.

Durant cette période et malgré la publication de correctifs, les hackers sont parvenus à adapter leurs attaques pour continuer leurs méfaits, indiquent les chercheurs de Project Zero. Cela indique que même si les utilisateurs installaient les mises à jour correctrices au fur et à mesure, ils étaient toujours susceptibles de voir leur iPhone piraté.

Malheureusement, en raison de la sophistication des attaques de ces hackers, les risques de piratage ne sont toujours pas nuls. C’est pourquoi il est conseillé de veiller à tenir ses appareils à jour en installant dès que possible les correctifs. Même si les hackers parviennent à nouveau à pirater les OS, cela permettra malgré tout de les ralentir. Il est également conseillé d’éviter de visiter des sites “suspects”.