Ouvrir le menu principal

iGeneration

Recherche

Une faille iOS a été exploitée pour viser des membres du gouvernement américain

Félix Cattafesta

jeudi 15 juillet 2021 à 15:10 • 35

iOS

Un peu plus tôt dans l'année, une faille iOS a permis à un groupe de hackeurs de récupérer des données sensibles de membres du gouvernement américain. Révélée par les chercheurs en sécurité de Google, cette faille CVE-2021-1879 était « zero day », c'est-à-dire qu'Apple n'en avait pas connaissance au moment de son utilisation.

Les cibles de l'Agence des États‑Unis pour le développement international recevaient par email un lien qui, quand elles cliquaient dessus, les menait sur un site web capable d'installer du code frauduleux sur leurs iPhone. Les hackeurs ont ainsi pu récupérer les cookies d'authentification de divers sites comme Facebook, Google, Microsoft, LinkedIn ou encore Yahoo. Pour que cela fonctionne, la victime devait avoir une session ouverte sur ces sites afin que les cookies de Safari soient exfiltrés. Cette faille a été réglée par Apple avec la sortie d'iOS 14.4.2 en urgence. D'après les chercheurs, cette attaque a aussi touché les utilisateurs de Windows.

Le groupe de hackeurs travaillait probablement pour le Service des renseignements extérieurs de Russie. Les chercheurs de Google notent que les failles « zero day » sont de plus en plus nombreuses. Ils ont compté 33 attaques de ce type dans la première partie de l'année : c'est 11 de plus que l'année dernière. Cette augmentation est liée à une meilleure détection de ce type d’action, mais aussi à l'augmentation de la vente de faille par des entreprises privées. « Les groupes [de hackeurs] n'ont plus besoin de disposer d'une expertise technique, mais simplement de ressources », notent les experts.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

F1 : la course vers la rentabilité est lancée pour le film d'Apple

08:00

• 6


Promo : retour à 595 € pour le nouvel iPhone 16e au lieu de 719 €

07:58

• 2


iPhone 17 Pro : il y aurait du changement pour le logo Apple et les aimants du MagSafe 🆕

07:42

• 17


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06/07/2025 à 19:24

• 4


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 19:20

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 19:20

• 20


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

06/07/2025 à 17:32

• 27


Passez à CarPlay sans fil pour moins de 20 €

05/07/2025 à 23:49

• 86


Utilisez-vous Apple Intelligence sur votre iPhone ?

05/07/2025 à 15:00

• 113


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 17


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 28


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 37


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0