Une visite rapide d'un site Web malveillant sur votre iPhone peut l'infecter (dans une attaque de jour zéro), à moins qu'elle ne soit exécutée sur la dernière version d'iOS, avertit le blog de Google Threat Analysis Group écrit par Ian Beer, Project Zero.

Oui, car une brève visite de site Web suspecte de 60 secondes peut installer un implant de surveillance virulent ou un logiciel malveillant. Ensuite, les pirates auront une journée sur le terrain pour accéder librement à vos données vitales et à vos informations personnelles sur l'iPhone.

L'action décisive observée par l'infection malveillante d'un site Web sur iPhone consiste à voler des fichiers et à télécharger des informations de localisation en direct.

Le blog a déclaré: «TAG a été en mesure de collecter cinq chaînes d'exploit iPhone distinctes, complètes et uniques, couvrant presque toutes les versions d'iOS 10 à la dernière version d'iOS 12. Cela indiquait qu'un groupe faisait un effort soutenu pour pirater les utilisateurs d'iPhone. dans certaines communautés sur une période d'au moins deux ans. »

Il a trouvé un total de quatorze vulnérabilités sur les cinq chaînes d'exploitation: sept pour le navigateur Web de l'iPhone, cinq pour le noyau et deux échappements sandbox distincts.

Project Zero découvre un logiciel vulnérable et fournit le service Yoeman

L'équipe TAG a constaté qu'en dehors de quelques sites Web piratés, la plupart des applications de messagerie cryptée comme iMessage, WhatsApp et Telegram sont sujettes aux effractions de l'iPhone.

Il a souligné que l'implant de logiciel malveillant ne reste pas actif. L'utilisateur de l'iPhone redémarre l'appareil, ce qui entraîne la suppression complète du logiciel malveillant, indique le blog. Il note qu'un seul événement d'effraction peut conduire à un compromis de vos précieuses informations confidentielles disponibles sur l'iPhone.

En apprenant les vulnérabilités iOS, l'équipe TAG a signalé aux responsables Apple avec un délai de 7 jours le 1er février 2019. En conséquence, le 7 février 2019, la sortie hors bande d'iOS 12.1.4 s'est produite, et Apple a annoncé sa sortie le 7 février 2019.

Ainsi, tous les principaux modèles d'iPhone, que ce soit l'iPhone XR ou l'iPhone XS exécutant iOS 12 ou même ceux avant ceux-ci, doivent avoir la version iOS mise à jour au plus tôt pour échapper aux vulnérabilités expliquées ci-dessus.

L'équipe TAG de Google travaillant sur ce projet Zero a pour mission de rendre le jour zéro difficile et d'offrir aux utilisateurs des solutions de sécurité à valeur ajoutée contre les logiciels malveillants, sujets aux pirates et vulnérables.

Depuis 2014, il s'efforce de trouver, d'exploiter et de résoudre les problèmes qui affligent la société proposant des logiciels propriétaires comme Apple et Samsung, pour n'en nommer que quelques-uns. Louable, dirons-nous?

Amis apprenant de tout ce que nous avons mis en place jusqu'à présent, voici une demande. Pour assurer une navigation sécurisée et conserver les données ou informations personnelles de manière sécurisée, utilisez la dernière version d'iOS sans faute.

Je vous souhaite une navigation sûre et heureuse ……