Google explique comment la visite d'un site Web peut laisser votre iPhone exposé aux pirates

L'équipe Project Zero de Google a récemment publié un nouvelle vidéo de preuve de concept du bogue iMessage qui leur permet d'accéder aux fichiers de l'appareil iOS.

Le groupe d'analyse des menaces de Google a découvert une petite collection de sites Web piratés au début de cette année. Lorsqu'un utilisateur d'iPhone visite ce site Web piraté, le serveur Web attaque l'appareil pour y accéder. Si l'attaque réussit, l'attaquant installera un implant de surveillance sur l'appareil. Google a découvert cinq chaînes d'exploitation iPhone différentes qui fonctionnent de manière similaire et qui affectent les appareils exécutant iOS 10 jusqu'au dernier iOS 12.

Hier, l'équipe de Google Project Zero a publié un article de blog expliquant les causes profondes des vulnérabilités de l'iPhone et a discuté de leurs idées.

Les causes profondes que je souligne ici ne sont pas nouvelles et sont souvent négligées : nous verrons des cas de code qui semble n'avoir jamais fonctionné, du code qui a probablement sauté l'AQ ou qui a probablement subi peu de tests ou de révision avant d'être envoyé aux utilisateurs.

Vous pouvez lire l'analyse complète à partir du lien source ci-dessous pour savoir ce qui suit :

• des descriptions détaillées des cinq chaînes d'exploitation d'escalade de privilèges ;
• un démontage de l'implant utilisé, y compris une démonstration de l'implant fonctionnant sur mes propres appareils, parlant à un serveur de commande et de contrôle rétro-ingénierie et démontrant les capacités de l'implant à voler des données privées comme iMessages, photos et localisation GPS en réel- temps et
• analyse par un autre membre de l'équipe Samuel Groß sur les exploits du navigateur utilisés comme points d'entrée initiaux.

La source: Google