Google démontre la présence de plusieurs failles sur l’iPhone

Apple

Par Amandine Jonniaux le

Le géant américain a récemment mis en lumière plusieurs failles sur l’iPhone, que des internautes malveillants ont potentiellement pu utiliser pendant plusieurs années afin de pirater les smartphones de la marque à la pomme. 

Crédits Apple

C’est dans un article publié sur son blog officiel que Google a récemment rendu publics les derniers résultats de son Project Zero, qui vise à détecter et corriger les failles de sécurité de son système. Vraisemblablement, la firme de Mountain View n’a pas passé au crible que ses propres vulnérabilités puisque cette dernière a également révélé de nombreuses failles relatives à l’iPhone explique le site de TechCrunch. Failles que des sites malveillants auraient ainsi pu exploiter sur une période d’au moins deux ans pour pirater à distance les téléphones de la marque à la pomme. Si Apple se targue souvent de faire partie des entreprises les plus sûres du marché, la firme de Cupertino et ses téléphones n’est donc à pas à l’abri de certains problèmes de sécurité, comme le précise Ian Beer, le responsable de Project Zero : “Il suffisait de visiter le site piraté pour que le serveur d’exploitation attaque votre appareil et, s’il y parvenait, il pouvait installer un script de surveillance. Nous estimons que ces sites recevaient des milliers de visiteurs par semaine”. 

En tout, ce sont pas moins 12 failles de sécurités distinctes qui auraient été découvertes, dont sept impliquant directement Safari, le navigateur web de l’iPhone. Comme le révèle Google, un hacker pouvait ainsi facilement accéder à l’appareil et à son contenu, en obtenant notamment un accès à l’ensemble de ses fonctionnalités. Plusieurs données sensibles sensibles sont notamment concernées, comme les photos, l’emplacement GPS et les mots de passe. De plus, le problème s’étendrait d’iOS 10 à la version actuelle du système d’exploitation de l’iPhone, à savoir iOS 12. Découvertes en début d’année, ces failles de sécurité ont été communiquées en privées par Google à Apple, qui a publié six jours plus tard un correctif via la mise à jour 12.1.4.