Pendant de nombreuses années, l'iPhone d'Apple a été considéré comme l'un des téléphones intelligents les plus sécurisés disponibles. Mais malgré cette réputation, des problèmes de sécurité susceptibles d'affecter des millions d'utilisateurs sont apparus la semaine dernière, lorsque des chercheurs de Google ont révélé qu'ils avaient découvert des sites Web pouvant infecter les iPhones, iPad, et les iPods avec des logiciels dangereux.

Il suffit de visiter l'un de ces sites Web pour infecter votre appareil avec des logiciels malveillants, permettant un haut niveau d'accès à l'appareil. De façon inquiétante, il semble que ces vulnérabilités aient été "à l'état sauvage" (c'est-à-dire, activement utilisé par les cybercriminels) pendant environ deux ans.

Comme il n'y a aucun signe visible d'infection sur l'appareil, il est probable que les utilisateurs ignorent totalement les risques auxquels ils sont confrontés.

Les vulnérabilités exploitées sont présentes sur les appareils exécutant des versions récentes (mais pas les plus récentes) du système d'exploitation iOS d'Apple, en particulier, iOS 10 jusqu'aux premières versions d'iOS 12. Chaque appareil exécutant les versions vulnérables d'iOS est une cible potentielle pour ces sites Web.

Les appareils sont infectés par plusieurs méthodes, en utilisant 14 failles de sécurité différentes, un nombre inhabituel de façons de compromettre un appareil. Pire encore, sept des défauts concernent Safari, le navigateur Web par défaut pour bon nombre de ces appareils (et la navigation Web est une activité courante pour de nombreux utilisateurs).

Ce ne sont pas toutes de mauvaises nouvelles cependant. Après que Google a signalé les problèmes à Apple plus tôt cette année, les vulnérabilités ont été rapidement corrigées avec la dernière version d'iOS (12.4.1).

Tout utilisateur mettant à jour son appareil vers la dernière version d'iOS doit être protégé contre cette attaque. La façon la plus simple de le faire est d'aller dans Paramètres> Général> Mettez à jour le logiciel sur votre téléphone, puis suivez les instructions.

Que se passe-t-il lorsque vous visitez un site infecté ?

Dès que vous ouvrez la page Web, un logiciel malveillant est installé sur l'appareil. Ce logiciel a le potentiel d'accéder aux données de localisation et aux informations stockées par diverses applications (telles que iMessage, WhatsApp, et Google Hangouts).

Ces informations peuvent être transmises à un emplacement distant et potentiellement utilisées à mauvais escient par un attaquant. Les informations extraites peuvent inclure des messages qui sont autrement protégés lorsqu'ils sont envoyés et reçus par l'utilisateur, supprimer la protection offerte par le cryptage. Les pirates peuvent également potentiellement accéder aux fichiers privés stockés sur l'appareil, y compris des photos, e-mails, listes de contacts, et des informations sensibles telles que les mots de passe WiFi.

Toutes ces données ont de la valeur et peuvent être vendues sur Internet à d'autres cybercriminels.

Selon la société antivirus Malwarebytes, le logiciel malveillant est supprimé lorsque l'appareil infecté est redémarré. Bien que cela limite la durée pendant laquelle l'appareil est compromis, l'utilisateur risque d'être réinfecté la prochaine fois qu'il visite le même site Web (s'il utilise toujours une version vulnérable d'iOS).

La liste des sites Web concernés n'a pas encore été rendue publique, les utilisateurs n'ont donc aucun moyen de se protéger autrement qu'en mettant à jour le système d'exploitation de leur appareil. Mais nous savons que le nombre de visiteurs de ces sites se chiffre en milliers par semaine.

Les appareils Apple ne sont-ils plus sécurisés ?

Des attaques très médiatisées contre ces appareils pourraient dissiper le mythe selon lequel les appareils Apple ne sont pas susceptibles de graves failles de sécurité. Cependant, Apple a un programme de bug bounty qui offre une récompense de 1 million de dollars aux utilisateurs qui signalent des problèmes qui aident à identifier les failles de sécurité.

Mais compte tenu de l'impact de cet incident, il est évident que quelqu'un fait des efforts considérables pour cibler les appareils Apple. Alors que le géant de la technologie met régulièrement à jour son logiciel, il y a eu des incidents récents dans lesquels des failles de sécurité précédemment corrigées ont été réintroduites. Cela met en évidence la complexité de ces appareils et le défi de maintenir une plate-forme sécurisée.

La leçon la plus importante pour les millions d'utilisateurs d'Apple est de vous assurer de rester à jour avec les derniers correctifs et correctifs. Il suffit d'installer la dernière mise à jour iOS pour supprimer les menaces causées par cette vulnérabilité.

Si vous craignez que vos coordonnées aient été volées, changer les mots de passe et vérifier vos relevés de carte de crédit et de compte bancaire sont également des mesures importantes à prendre.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.