Ouvrir le menu principal

iGeneration

Recherche

Une faille iOS a été exploitée pour viser des membres du gouvernement américain

Félix Cattafesta

jeudi 15 juillet 2021 à 15:10 • 35

iOS

Un peu plus tôt dans l'année, une faille iOS a permis à un groupe de hackeurs de récupérer des données sensibles de membres du gouvernement américain. Révélée par les chercheurs en sécurité de Google, cette faille CVE-2021-1879 était « zero day », c'est-à-dire qu'Apple n'en avait pas connaissance au moment de son utilisation.

Les cibles de l'Agence des États‑Unis pour le développement international recevaient par email un lien qui, quand elles cliquaient dessus, les menait sur un site web capable d'installer du code frauduleux sur leurs iPhone. Les hackeurs ont ainsi pu récupérer les cookies d'authentification de divers sites comme Facebook, Google, Microsoft, LinkedIn ou encore Yahoo. Pour que cela fonctionne, la victime devait avoir une session ouverte sur ces sites afin que les cookies de Safari soient exfiltrés. Cette faille a été réglée par Apple avec la sortie d'iOS 14.4.2 en urgence. D'après les chercheurs, cette attaque a aussi touché les utilisateurs de Windows.

Le groupe de hackeurs travaillait probablement pour le Service des renseignements extérieurs de Russie. Les chercheurs de Google notent que les failles « zero day » sont de plus en plus nombreuses. Ils ont compté 33 attaques de ce type dans la première partie de l'année : c'est 11 de plus que l'année dernière. Cette augmentation est liée à une meilleure détection de ce type d’action, mais aussi à l'augmentation de la vente de faille par des entreprises privées. « Les groupes [de hackeurs] n'ont plus besoin de disposer d'une expertise technique, mais simplement de ressources », notent les experts.

Source :

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Des serveurs maison au nuage : 25 ans d’hébergement de MacGeneration

13/09/2025 à 19:53

• 43


10 € de réduction sur l'ensemble des coques Apple pour les nouveaux iPhone

13/09/2025 à 19:22

• 0


L'A19 et l'A19 Pro des iPhone 17 accélèrent largement l'IA et c'est une avancée majeure

13/09/2025 à 14:00

• 31


Apple propose enfin un éditeur de séances d’entraînement dans iOS 26

13/09/2025 à 12:29

• 41


Sortie de veille : notre premier avis sur les iPhone 17 et les autres nouveautés du keynote

13/09/2025 à 12:28

• 2


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

12/09/2025 à 23:30

• 32


Vendez votre (ancien) iPhone, vite fait bien fait !

12/09/2025 à 23:30

• 0


iPhone Air, iPhone 17 et iPhone 17 Pro : où les commander au meilleur prix 🆕

12/09/2025 à 23:10

• 213


L’iPhone 17 Pro aux USA retrouve sa petite fenêtre pour la 5G millimétrique

12/09/2025 à 22:45

• 31


Protéger son iPhone 17 sans le dénaturer ? Une marque française a trouvé la solution 📍

12/09/2025 à 22:25

• 0


Les tarifs de réparation des nouveaux iPhone, de 109 à 959 € suivant les dommages

12/09/2025 à 21:20

• 26


iPhone 17, Apple Watch, AirPods Pro 3 : les délais sur l’Apple Store sont en majorité vers mi-octobre

12/09/2025 à 20:30

• 64


iPhone (Air) : conversion eSIM gratuite et pré-activation chez Free Mobile

12/09/2025 à 18:30

• 16


Pourquoi l’iPhone 17 Pro a-t-il abandonné le titane ?

12/09/2025 à 17:00

• 12


Le gouvernement regarde avec attention la vente de SFR et pourrait imposer un veto sur un rachat par des acteurs étrangers

12/09/2025 à 15:28

• 34


L’iPhone Air en Chine, jamais sans ma SIM

12/09/2025 à 15:00

• 32