Project Zero, l'équipe de chercheurs de sécurité de Google, révèle que des attaques sophistiquées ont ciblé l'année dernière iOS, Android et Windows. Les hackers ont exploité au total 11 failles de sécurité différentes pour mener à bien leurs attaques. Les failles en question ont depuis été corrigées.
Les experts de Google notent que les failles jusque-là exploitées couvraient un large champ et que les attaques étaient particulièrement perfectionnées. Ces dernières permettaient aux hackers de prendre le contrôle du terminal visé en partant simplement de l'affichage d'une page web.
Les sites vérolés redirigeaient les victimes vers des serveurs qui savaient tirer parti de failles successives pour compromettre le système d'exploitation. L'identité des sites et des hackers n'est pas communiqué.
Cette information de Project Zero s'inscrit dans une série de billets de blog (« In-the-Wild Series ») dans laquelle les chercheurs de Google détaillent des failles qui ont été exploitées « dans la nature ». C'est une grosse piqûre de rappel pour tenir à jour ses appareils. Apple pourrait introduire dans iOS 14.5 une option permettant d'installer les correctifs de sécurité sans pour autant passer à une nouvelle version du système.
