Google dévoile une faille majeure dans le système IOS ?

Afficher le sommaire Masquer le sommaire

Du rififi chez les géants d’Internet depuis quelques jours. Récemment, la multinationale Google a dévoilé la présence de plusieurs failles sur iOS, système d’exploitation des iPhone, les smartphone vedettes de la marque Apple. Une opération de piratage aurait duré plus de deux ans, mettant en danger les données de certains utilisateurs. Explication.

La découverte de dysfonctionnements majeurs

Fin août, le géant d’Internet Google a démontré avoir découvert des failles majeures dans le système d’exploitation des iPhone d’Apple. Des dysfonctionnements que des pirates informatiques ont pu utiliser à l’insu des utilisateurs pendant des années. Résultat : les smartphones de la grande marque à la pomme ont été soumis à des intrusions malveillantes et les données de certains utilisateurs ont été mises en danger.

Pour l’heure, aucun chiffre exact sur le nombre de téléphones concernés par cette infection virale, ni par Google ni par Apple.

Des failles dans iOS et Safari

D’où vient cette information ? La révélation, postée sur le blog officiel de Google et repris par le site d’actu Geek Guimove, était contenue dans les résultats du Project Zero, un projet global de détection et amélioration des failles de sécurité dans son propre système. D’après le moteur de recherche, plus de dix failles de sécurité, bien séparées les unes des autres, ont été mis au jour par les analystes du Project Zero.

faille iOS
Tim Cook – PDG de Apple

Durant cette opération de piratage massive, un logiciel malveillant a été envoyé et automatique installé via les failles sur des smartphones. Avec ces logiciels, l’accès vers les fonctionnalités des appareils infectés s’est ouvert en grand.

Après quoi, nombre de données qualifiées de sensibles, que ce soit des photos, messages, journaux d’appel, mots de passe ou autre données de géolocalisation via le GPS ont été captés par les pirates. Cette opération a duré au moins deux ans, si ce n’est plus dans certains cas.

 

Vulnérabilité de l’iPhone ?

Là où le bât blesse, c’est que les utilisateurs n’ont rien téléchargé ou n’ont pas commis d’erreur. La faille était bien intégrée au système d’exploitation. La plupart des failles de sécurité repérées par les experts de Project Zero se trouve dans Safari, le navigateur web intégré aux iPhone. A partir de là, le piratage était plutôt facile avec un logiciel malveillant programmé pour la surveillance.

Pire, le problème existerait aussi dans la toute dernière version du système d’exploitation de l’iPhone, iOS12.

faille iOS

Ces failles de sécurité ont été mis en lumière par le Project Zero début 2019. Avant d’être rendues publiques, elles ont été dévoilées par Google à Apple. La maison mère de l’iPhone a d’ailleurs mis en place dans les jours suivant une mise à jour majeure de iOS, l’iOS12.1.4 Alors qu’Apple se vante de compter parmi les entreprises du web les plus sûres, ces failles ont montré que la firme à la pomme peut, elle aussi, être sujette à des attaques et des piratages.

Tête de pont et symbole de l’hégémonie d’Apple il y a quelques années en arrière, l’iPhone montre là ses faiblesses technologiques. Une mauvaise nouvelle, alors même que les ventes ne sont plus à la hausse pour ce produit phare de la marque et ce depuis quelques mois. Et un mauvais présage alors que se profile la nouvelle gamme d’iPhone…

La riposte d’Apple

Connues donc depuis le début d’années, et déjà corrigées par les services concernés, ces failles de sécurité ont été dévoilées par Google fin août. Un hasard du timing ? Pas tout à fait d’après la firme Apple, qui pointe du doigt le fait que le nouvel Android 10 et le nouvel iPhone devaient sortir tous deux en septembre.

Par ailleurs, l’entreprise mise en cause a contesté les délais et la durée des attaques, ne parlant pas de deux ans mais de deux mois, ce que Google a réfuté par la suite. Enfin, même chose du côté de la virulence des attaques et de la mise en défaut occasionnée : elles n’auraient pas impacté le système d’exploitation autant qu’indiqué, a minimisé Apple.

De son côté, Google a confirmé ses déclarations.

Réagissez à cet article