Ouvrir le menu principal

iGeneration

Recherche

Une faille iOS a été exploitée pour viser des membres du gouvernement américain

Félix Cattafesta

jeudi 15 juillet 2021 à 15:10 • 35

iOS

Un peu plus tôt dans l'année, une faille iOS a permis à un groupe de hackeurs de récupérer des données sensibles de membres du gouvernement américain. Révélée par les chercheurs en sécurité de Google, cette faille CVE-2021-1879 était « zero day », c'est-à-dire qu'Apple n'en avait pas connaissance au moment de son utilisation.

Les cibles de l'Agence des États‑Unis pour le développement international recevaient par email un lien qui, quand elles cliquaient dessus, les menait sur un site web capable d'installer du code frauduleux sur leurs iPhone. Les hackeurs ont ainsi pu récupérer les cookies d'authentification de divers sites comme Facebook, Google, Microsoft, LinkedIn ou encore Yahoo. Pour que cela fonctionne, la victime devait avoir une session ouverte sur ces sites afin que les cookies de Safari soient exfiltrés. Cette faille a été réglée par Apple avec la sortie d'iOS 14.4.2 en urgence. D'après les chercheurs, cette attaque a aussi touché les utilisateurs de Windows.

Le groupe de hackeurs travaillait probablement pour le Service des renseignements extérieurs de Russie. Les chercheurs de Google notent que les failles « zero day » sont de plus en plus nombreuses. Ils ont compté 33 attaques de ce type dans la première partie de l'année : c'est 11 de plus que l'année dernière. Cette augmentation est liée à une meilleure détection de ce type d’action, mais aussi à l'augmentation de la vente de faille par des entreprises privées. « Les groupes [de hackeurs] n'ont plus besoin de disposer d'une expertise technique, mais simplement de ressources », notent les experts.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 5


App Store : cinq VPN liés à une entreprise chinoise pourtant sur liste noire aux USA

04/04/2025 à 20:30

• 0


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 6


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 41


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 11


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 83


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 09:25

• 73


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 36


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 34


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43