Faille dans l’iPhone, les iPad peuvent avoir permis aux pirates de voler des données pendant des années – News 24

Spread the love
WASHINGTON / SAN FRANCISCO (Reuters) – Apple Inc (AAPL.O) prévoit de corriger une faille qui, selon une entreprise de sécurité, pourrait avoir rendu plus d’un demi-milliard d’iPhones vulnérables aux pirates informatiques.

Faille dans l'iPhone, les iPad peuvent avoir permis aux pirates de voler des données pendant des années
PHOTO DE FICHIER: les Apple iPhone 11 sont illustrés à l’intérieur de l’Apple Store sur la Cinquième Avenue dans le quartier de Manhattan à New York, New York, États-Unis, le 20 septembre 2019. REUTERS / Carlo Allegri

Le bogue, qui existe également sur les iPads, a été découvert par Zuk Avraham, directeur général de la société de criminalistique de sécurité mobile basée à San Francisco, ZecOps, alors qu’il enquêtait sur une cyberattaque sophistiquée contre un client fin 2019. Avraham a déclaré avoir trouvé des preuves de l’exploitation de la vulnérabilité dans au moins six effractions de cybersécurité.

Un porte-parole d’Apple a reconnu qu’il existe une vulnérabilité dans le logiciel d’Apple pour le courrier électronique sur iPhone et iPad, connu sous le nom d’application Mail, et que la société a développé un correctif, qui sera déployé dans une prochaine mise à jour sur des millions d’appareils qu’il a vendus dans le monde. .

Apple a refusé de commenter les recherches d’Avraham, publiées mercredi, qui suggèrent que la faille pourrait être déclenchée à distance et qu’elle avait déjà été exploitée par des pirates contre des utilisateurs de haut niveau.

Avraham a déclaré avoir trouvé des preuves qu’un programme malveillant tirait parti de la vulnérabilité du système d’exploitation mobile iOS d’Apple depuis janvier 2018. Il n’a pas pu déterminer qui étaient les pirates et Reuters n’a pas été en mesure de vérifier indépendamment sa demande.

Pour exécuter le piratage, Avraham a déclaré que les victimes recevraient un message électronique apparemment vierge via l’application Mail, forçant un crash et une réinitialisation. Le crash a ouvert la porte aux pirates pour voler d’autres données sur l’appareil, telles que des photos et des coordonnées.

ZecOps affirme que la vulnérabilité a permis aux pirates de voler à distance des données sur les iPhones même s’ils exécutaient des versions récentes d’iOS. En soi, la faille donnerait accès à tout ce à quoi l’application Mail avait accès, y compris les messages confidentiels.

Avraham, un ancien chercheur en sécurité des Forces de défense israéliennes, a déclaré qu’il soupçonnait que la technique de piratage faisait partie d’une chaîne de programmes malveillants, les autres non découverts, qui auraient pu donner à un attaquant un accès à distance complet. Apple a refusé de commenter cette perspective.

Avraham a basé la plupart de ses conclusions sur les données des «rapports de plantage», qui sont générées lorsque les programmes échouent en cours de tâche sur un appareil. Il a ensuite pu recréer une technique qui a provoqué les crashs contrôlés.

Deux chercheurs indépendants en sécurité qui ont examiné la découverte de ZecOps ont trouvé les preuves crédibles, mais ont déclaré qu’ils n’avaient pas encore entièrement recréé ses conclusions en raison de contraintes de temps.

Patrick Wardle, un expert en sécurité d’Apple et ancien chercheur de la National Security Agency des États-Unis, a déclaré que la découverte «confirme ce qui a toujours été un secret plutôt mal gardé: que des adversaires bien dotés en ressources peuvent infecter à distance et silencieusement des appareils iOS entièrement corrigés».

Parce qu’Apple n’était pas au courant du bug logiciel jusqu’à récemment, il aurait pu être très précieux pour les gouvernements et les entrepreneurs offrant des services de piratage. Exploitez des programmes qui fonctionnent sans avertissement contre un téléphone à jour peuvent valoir plus de 1 million de dollars.

Alors qu’Apple est largement considéré dans l’industrie de la cybersécurité comme ayant un niveau élevé de sécurité numérique, toute technique de piratage réussie contre l’iPhone pourrait affecter des millions de personnes en raison de la popularité mondiale de l’appareil. En 2019, Apple a déclaré qu’il y avait environ 900 millions d’iPhones en utilisation active.

Bill Marczak, chercheur en sécurité au Citizen Lab, un groupe de recherche universitaire canadien sur la sécurité, a qualifié la découverte de vulnérabilité de «effrayante».

“Souvent, vous pouvez vous rassurer du fait que le piratage est évitable”, a déclaré Marczak. “Avec ce bug, peu importe si vous avez un doctorat en cybersécurité, cela va manger votre déjeuner.”

Reportage de Christopher Bing à Washingtong et Joseph Menn à San Francisco. Contributions de Jack Stubbs à Londres et Stephen Nellis à San Francisco; édité par Chris Sanders et Edward Tobin

Nos normes:Les principes du Thomson Reuters Trust.

Leave a Reply