Google affirme que les failles de sécurité de l'iPhone sont passées inaperçues pendant 2 ans
Photo d'archive: Culte de Mac
L'équipe Project Zero de Google a déclaré avoir découvert des failles de sécurité béantes dans les logiciels iPhone qui laissaient les utilisateurs exposés aux pirates informatiques avant qu'Apple ne corrige les failles plus tôt cette année.
Project Zero a publié un rapport sur les failles pour la première fois jeudi soir. Le groupe d'analyse des menaces de l'équipe a découvert 14 exploits différents que les pirates informatiques utilisaient pour obtenir des données privées, notamment des photos, des messages, des contacts et des informations de localisation en temps réel à partir des iPhones.
Les utilisateurs d'iPhone ont été affectés par la visite d'une poignée de sites Web piratés, ce qui aurait pu avoir un impact sur « des milliers de visiteurs par semaine », Ian Beer de Project Zero a écrit.
Aucun groupe spécifique d'utilisateurs n'a été ciblé, selon le rapport. Les sites Web anonymes pourraient attaquer l'appareil d'un visiteur en installant "un implant de surveillance".
Les failles de sécurité de l'iPhone et la vigilance d'Apple en matière de confidentialité
« En travaillant avec TAG, nous avons découvert des exploits pour un total de 14 vulnérabilités sur les cinq exploits chaînes: sept pour le navigateur Web de l'iPhone, cinq pour le noyau et deux échappements de bac à sable distincts », le rapport dit. « Nous avons signalé ces problèmes à Apple avec un délai de sept jours le 1er février. 2019, qui a abouti à la sortie hors bande d'iOS 12.1.4 le 7 février. 2019. Nous avons également partagé tous les détails avec Apple.
La gravité de la violation intervient à la veille d'une nouvelle gamme d'iPhones qu'Apple devrait dévoiler le sept. 10.
L'actualité suit également une pomme rare excuses. Les utilisateurs ont appris qu'Apple avait embauché des personnes pour surveiller les commandes vocales de Siri à des fins de contrôle qualité. Apple dit qu'il renforcera la protection de la vie privée en donnant aux utilisateurs le choix de s'inscrire.
Apple, en particulier le PDG Tim Cook, se vante souvent de la sécurité que les utilisateurs d'Apple peuvent attendre de leurs appareils. Campagnes publicitaires se concentrent souvent sur la vie privée. Pour le Consumer Electronics Show de Las Vegas cette année, Apple s'est moqué de ses concurrents avec un panneau d'affichage qui disait: « Ce qui se passe sur votre iPhone, reste sur votre iPhone.
Apple n'a pas commenté la divulgation de Project Zero.
La source: CNBC
