Des iPhone piratés par la simple consultation de sites Web

Google tacle une nouvelle fois Apple sur un terrain sensible: la sécurité de ses iPhone. Project Zero, l'équipe de chercheurs en sécurité de l'entreprise américaine, a dévoilé ce 29 août une faille sur les iPhone d'une tournure inédite. La vulnérabilité aura permis à des hackers de sévir "pendant au moins deux ans", sur les appareils utilisant les systèmes d'exploitation iOS (versions 10 à 12).

Difficile de se prémunir contre la faille en question. Il suffisait que l'utilisateur se rende sur certains sites malveillants pour que son téléphone soit infecté. Le programme installé sur l'appareil était dès lors en mesure de subtiliser un large panel d'informations personnelles, dont des photos, des données de géolocalisation, le répertoire ou encore des identifiants de services en ligne. 

Google n'a en revanche pas fourni la liste des sites concernés. "Nous estimons que ces sites reçoivent des milliers de visiteurs par semaine", précise néanmoins la publication des chercheurs.

Dans un article complémentaire, Ian Beer, toujours de Project Zero, indique que le programme malveillant pouvait également récupérer des informations disponibles sur de très populaires applications installées sur le téléphone ciblé, dont WhatsApp, Telegram ou encore Skype et Viber. 

Le virus en question, aussi imparable soit-il, souffre néanmoins d'une faiblesse majeure. Il devient inopérant dès lors que l'on redémarre son iPhone. Google a prévenu Apple de l'existence de cette faille en février. Apple avait publié un correctif six jours plus tard. 

Google a pris l’habitude ces dernières semaines de se pencher sur les failles de sécurité des produits d’Apple. L’entreprise, par le biais de son équipe de recherche Project Zero, a présenté mi-août plusieurs failles dans les messages Apple. L'une d'entre elles permettait d'extraire des données de l'iPhone ou de l'iPad ciblé à partir de l'envoi d'un simple iMessage.