211service.com
Les sites Web piratent discrètement les iPhones depuis des années, selon Google
iPhonex PA
- Les logiciels malveillants pourraient voler des mots de passe, des messages chiffrés et des contacts
- On ne sait pas qui était derrière la campagne de piratage ou qui était ciblé
- Si vous avez mis à jour votre iPhone, vous êtes protégé
La plus grande attaque jamais connue contre les utilisateurs d'iPhone a duré au moins deux ans et a potentiellement touché des milliers de personnes, selon rechercher publié par Google.
Le logiciel malveillant pourrait saccager l'intégralité de l'iPhone pour voler des mots de passe, des messages cryptés, l'emplacement, des contacts et d'autres informations extrêmement sensibles. Les données ont ensuite été envoyées à un serveur de commande et de contrôle que les pirates ont utilisé pour exécuter l'opération. La portée, l'exécution et la persistance de la campagne de piratage sans précédent indiquent une opération potentielle soutenue par la nation, mais l'identité des pirates et de leurs cibles est encore inconnue.
Les données prises sont les données 'juteuses' », déclare Jonathan Levin, auteur de trois livres sur les composants internes des systèmes d'exploitation d'Apple. 'Prenez tous les mots de passe du trousseau, des données de localisation, des chats/contacts/etc, et créez un réseau fantôme de connexions de toutes vos victimes. À six degrés de séparation, vous y trouverez sûrement des cibles intéressantes.
Apple a rapidement corrigé les bogues en février 2019 afin que tous ceux qui ont mis à jour leur iPhone depuis lors soient protégés. Le redémarrage de l'iPhone a effacé le logiciel malveillant, mais les données avaient déjà été prises. Qui a été infecté exactement reste une question ouverte. Les utilisateurs d'iPhone eux-mêmes ne le sauraient probablement pas, car le logiciel malveillant s'exécute en arrière-plan sans indicateur visuel et aucun moyen pour un utilisateur iOS de voir les processus en cours d'exécution sur l'appareil.
En janvier 2019, le Threat Analysis Group (TAG) de Google, les spécialistes du contre-espionnage du géant de la technologie, a découvert pour la première fois des sites Web piratés qui livraient des logiciels malveillants à des milliers de visiteurs par semaine. La tactique est connue sous le nom d'attaque par point d'eau : les attaquants intègrent des logiciels malveillants à des sites Web soigneusement sélectionnés et attendent que les visiteurs attendus arrivent pour être infectés. Il suffisait de visiter le site pour télécharger le logiciel malveillant.
La découverte de Google comprenait, sur une période de plusieurs années, cinq soi-disant 'chaînes d'exploitation' avec 14 vulnérabilités dont au moins une vulnérabilité active du jour zéro, le terme utilisé pour décrire un bogue exploitable non découvert par une entreprise comme Apple. Lorsqu'une chaîne d'exploitation a été rendue inutile par un correctif Apple, le pirate a rapidement implémenté la suivante.
TAG a transmis l'intelligence à Apple, qui a publié le correctif iOS 12.1.4 le 7 février avec un correctif, ainsi qu'à d'autres au sein de Google. Project Zero de Google, l'équipe d'analyse de la sécurité de l'entreprise, a passé les sept derniers mois à disséquer ces bugs.
«Il n'y avait pas de discrimination de cible; il suffisait de visiter le site piraté pour que le serveur d'exploitation attaque votre appareil, et s'il réussissait, installait un implant de surveillance. Nous estimons que ces sites reçoivent des milliers de visiteurs par semaine', Ian Beer de Google a écrit .
On ne sait pas qui a été infecté. Project Zero de Google n'a pas publié d'informations clés, y compris les sites Web infectés. Il semble probable que ni Apple ni Google n'aient un décompte complet des victimes, mais il pourrait y avoir d'autres indices, notamment les populations qui visitent généralement le site Web infecté.
Alors, qui est derrière ? Il existe toute une industrie du piratage offensif qui crée et vend des outils de piratage aux gouvernements et aux entreprises du monde entier. Le groupe NSO est le plus célèbre, mais ses outils auraient été étroitement ciblés. Mais Levin pense que les signes indiquent qu'un État-nation est derrière cette attaque, car le modèle utilisé n'est pas quelque chose qu'un pirate informatique typique ou une petite entreprise pourrait se permettre d'exécuter.
La révélation a immédiatement fait des vagues dans l'industrie de la cybersécurité. 'C'est la première fois que des preuves ont été trouvées que de tels exploits sont utilisés massivement, sans discrimination comme' pêche au filet 'contre tous les individus sans méfiance qui finissent par visiter les sites Web infectés', déclare Levin.
L'une des victimes les plus notables des malwares iPhone est Ahmed Mansoor. Mansoor, un militant des droits humains de renommée mondiale emprisonné pour avoir critiqué le gouvernement des Émirats arabes unis, est surnommé le dissident à un million de dollars à cause du coût élevé du malware utilisé pour pirater son iPhone et l'espionner.
Jusqu'à présent, l'implication des prix élevés était que le déploiement de ces armes est rare et étroitement ciblé. L'exploitation du système d'exploitation iOS d'Apple, le logiciel qui alimente à la fois l'iPhone et l'iPad, est un processus complexe et coûteux. 'L'exploitation d'iOS nécessite de contourner et de contourner les formidables défenses d'Apple, en plusieurs couches', déclare Levin. La découverte de Google jette certaines de ces hypothèses en l'air.
Cela bouleversera également les perceptions de la sécurité des iPhones. Les personnes à haut risque, y compris les journalistes, les avocats, les militants et bien d'autres, utilisent des iPhones dans l'espoir que les appareils fourniront une véritable défense contre les pirates qui, dans certains cas, peuvent constituer une véritable menace de vie ou de mort.
Les vrais utilisateurs prennent des décisions de risque basées sur la perception publique de la sécurité de ces appareils, a écrit Beer. La réalité demeure que les protections de sécurité n'élimineront jamais le risque d'attaque si vous êtes pris pour cible.