Ouvrir le menu principal

iGeneration

Recherche

Une faille iOS a été exploitée pour viser des membres du gouvernement américain

Félix Cattafesta

jeudi 15 juillet 2021 à 15:10 • 35

iOS

Un peu plus tôt dans l'année, une faille iOS a permis à un groupe de hackeurs de récupérer des données sensibles de membres du gouvernement américain. Révélée par les chercheurs en sécurité de Google, cette faille CVE-2021-1879 était « zero day », c'est-à-dire qu'Apple n'en avait pas connaissance au moment de son utilisation.

Les cibles de l'Agence des États‑Unis pour le développement international recevaient par email un lien qui, quand elles cliquaient dessus, les menait sur un site web capable d'installer du code frauduleux sur leurs iPhone. Les hackeurs ont ainsi pu récupérer les cookies d'authentification de divers sites comme Facebook, Google, Microsoft, LinkedIn ou encore Yahoo. Pour que cela fonctionne, la victime devait avoir une session ouverte sur ces sites afin que les cookies de Safari soient exfiltrés. Cette faille a été réglée par Apple avec la sortie d'iOS 14.4.2 en urgence. D'après les chercheurs, cette attaque a aussi touché les utilisateurs de Windows.

Le groupe de hackeurs travaillait probablement pour le Service des renseignements extérieurs de Russie. Les chercheurs de Google notent que les failles « zero day » sont de plus en plus nombreuses. Ils ont compté 33 attaques de ce type dans la première partie de l'année : c'est 11 de plus que l'année dernière. Cette augmentation est liée à une meilleure détection de ce type d’action, mais aussi à l'augmentation de la vente de faille par des entreprises privées. « Les groupes [de hackeurs] n'ont plus besoin de disposer d'une expertise technique, mais simplement de ressources », notent les experts.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Toutes les nouveautés Hue dévoilées par erreur par Amazon, dont une sonnette connectée et une gamme accessible

03/09/2025 à 21:45

• 1


Apple préserve sa manne : le pacte Safari–Google à 20 milliards de dollars est maintenu

03/09/2025 à 19:15

• 26


Incroyable : Instagram arrive sur iPad, 15 ans après

03/09/2025 à 18:35

• 41


Grâce au Qi2, les Pixel 10 attirent une multitude d’accessoires iPhone (mais pas toujours très bien)

03/09/2025 à 16:42

• 12


Promo : un robot aspirateur Roborock à 400 € compatible HomeKit 🆕

03/09/2025 à 16:21

• 17


Vendez votre iPhone maintenant en toute sécurité, avant la chute des prix

03/09/2025 à 16:18

• 0


Garmin lance deux fēnix 8 Pro avec connexion satellite et un modèle MicroLED à 2 000 €

03/09/2025 à 16:18

• 25


Bon plan : la serrure connectée Aqara U200, référence dans l’écosystème Apple, à son prix le plus bas

03/09/2025 à 15:11

• 19


iPhone 17 : tout ce qu’il faut savoir avant le keynote

03/09/2025 à 14:37

• 59


Orange TV débarque sur les téléviseurs LG, les décodeurs perdent encore du terrain

03/09/2025 à 12:30

• 27


Promo : la batterie magnétique Uno de Ugreen à 35 € (-20 €)

03/09/2025 à 11:53

• 9


Garmin Fenix 8 Pro : le microLED et la fonction SOS se précisent

03/09/2025 à 11:51

• 11


Une nouvelle gamme de couleurs se prépare pour plusieurs produits Beats

03/09/2025 à 11:51

• 1


Fuite de cerveaux : le responsable de l’IA robotique d’Apple et trois chercheurs claquent la porte

03/09/2025 à 06:38

• 120


Zens intègre un chargeur Qi et un galet d’Apple Watch directement dans un câble USB-C

02/09/2025 à 20:21

• 2


Une 9e bêta surprise pour iOS 26, macOS Tahoe et consorts 🆕

02/09/2025 à 19:36

• 63