Google révèle un piratage de plusieurs années sur les iPhone

La plupart des failles utilisées se trouvaient dans le navigateur Safari. Une fois installé, le logiciel malveillant a pu accéder aux photos, à la géolocalisation des utilisateurs et à d'autres données.

Une application Google sur un smartophe, photographiée le 28 août 2019.
Une application Google sur un smartophe, photographiée le 28 août 2019. (DENIS CHARLET / AFP)

Les experts en sécurité de Google ont découvert qu'une opération de piratage avait ciblé les iPhone pendant au moins deux ans, et implantait, via des sites internet, des logiciels malveillants pour accéder aux photos, à la géolocalisation des utilisateurs et à d'autres données.

Dans un article publié jeudi 30 août sur le blog du Projet Zero de Google, les experts estiment que les sites web qui ont été piratés pour héberger ces attaques reçoivent plusieurs milliers de visiteurs par semaine. Ils n'ont toutefois pas précisé quels sites étaient concernés.

"Une simple visite sur l'un des sites piratés suffisait au serveur d'exploitation pour attaquer votre appareil, et, en cas de succès, installer un programme de surveillance", raconte Ian Beer, du Projet Zero.

Google a informé Apple en février

Une fois installé, le logiciel malveillant "va en premier lieu voler les fichiers et télécharger les données de géolocalisation", ajoute l'expert, précisant qu'il a également pu accéder à des messages cryptés partagés via des applications comme Telegram et WhatsApp.

La messagerie instantanée de Google, Google Hangouts, ainsi que Gmail ont également été affectés, souligne Ian Beer sur le blog Projet Zero, qui fournit des détails sur la manière dont le logiciel malveillant a ciblé et exploité les vulnérabilités de l'iPhone.

La plupart de ces failles se trouvaient en fait dans le navigateur Safari. Selon Ian Beer, Google a informé Apple de ces attaques au mois de février, à la suite de quoi le géant à la pomme a délivré un correctif de sécurité.