Google dévoile une campagne d'attaque massive d'iPhone
Un groupe de sites Piratés a été silencieusement compromettre iPhones entièrement patché s’est passé pendant au moins deux ans, le projet Zéro rapports.
Depuis au moins deux ans, une petite collection de sites piratés a attaqué les iPhones dans une campagne massive affectant des milliers d’appareils, les chercheurs avec Google Project Zero rapport.
Ces sites tranquillement infiltré iPhones par le biais aveugle “trou d’arrosage” attaques en utilisant des vulnérabilités jusque-là inconnues, Le Projet Zéro Ian Beer rapports dans une divulgation publiée tard jeudi. Il estime que les sites Web touchés reçoivent des milliers de visiteurs hebdomadaires, soulignant la gravité d’une campagne qui bouleverse les vues de longue date sur la sécurité des produits Apple.
« Il n’y a pas eu de discrimination ciblée; le simple fait de visiter le site piraté suffisait au serveur d’exploitation pour attaquer votre appareil, et s’il réussit, installez une usine de surveillance », explique Beer.
Google Threat Analysis Group (TAG) a trouvé cinq chaînes d’exploitation couvrant presque tous les systèmes d’exploitation de la version iOS 10 à la dernière version d’iOS 12. Ces chaînes ont relié les failles de sécurité afin que les attaquants puissent contourner plusieurs couches de protection. Au total, ils ont exploité 14 vulnérabilités : sept affectant le navigateur Safari, cinq pour le noyau et deux évasions de bac à sable.
Lorsque des victimes peu méfiantes ont accédé à ces sites Web malveillants, qui étaient en direct depuis 2017, le site évaluerait l’appareil. Si l’iPhone était vulnérable, il chargerait les logiciels malveillants de surveillance. Cela a été principalement utilisé pour voler des fichiers et télécharger les données de localisation en direct des utilisateurs, Beer écrit.
Le malware a permis l’accès à tous les fichiers de base de données des victimes utilisés par des applications comme WhatsApp, Telegram et iMessage afin que les attaquants puissent afficher les messages en texte clair envoyés et reçus. Beer montre comment les attaquants peuvent télécharger des fichiers privés, copier les contacts d’une victime, voler des photos et suivre l’emplacement en temps réel chaque minute. L’implant télécharge également le porte-clés de l’appareil contenant des informations d’identification et des certificats, ainsi que des jetons utilisés par des services comme la connexion unique, que les gens utilisent pour accéder à plusieurs comptes.
Il n’y a pas d’indicateur visuel pour dire aux victimes que l’implant est en cours d’exécution, souligne Beer, et les commandes de logiciels malveillants demandent à partir d’un serveur de commande et de contrôle toutes les 60 secondes.
« L’implant a accès à presque toutes les informations personnelles disponibles sur l’appareil, qu’il est en mesure de télécharger, non chiffré, sur le serveur de l’attaquant », explique-t-il. Il ne persiste pas sur l’appareil; si l’iPhone est redémarré l’implant ne s’exécutera pas à moins que l’appareil soit réexploité. Pourtant, compte tenu de la quantité de données qu’ils ont, l’attaquant peut rester persistant sans le malware.
Google a d’abord découvert cette campagne en Février et l’a signalé à Apple, donnant le fabricant de l’iPhone une semaine pour résoudre le problème. Apple l’a patché dans iOS 12.1.4, publié le 7 février 2019.
iPhones, MacBook, et d’autres appareils Apple sont largement considérés comme plus sûrs que leurs concurrents. La croyance populaire soutient également que les attaques coûteuses de jour zéro sont réservées aux victimes spécifiques et de grande valeur. La découverte de Google dissipe ces deux hypothèses : ce groupe d’attaque a démontré comment les jours zéro peuvent être utilisés pour faire des ravages en piratant une plus grande population.
Contact Information:
Keywords: afds, afdsafds
