De nombreux iPhone piratés en 2023 en exploitant des failles « Zero Day »
Un récent rapport de chez Google détaille une cyberattaque menée contre des iPhone en 2023. Les hackers ont utilisé un logiciel développé par une société espagnole s’appuyant sur trois failles « zero day ».
Le Threat Analysis Group de Google, une équipe spécialisée dans la cybersécurité, vient de publier un rapport sur l’industrie de la surveillance commerciale. Les chercheurs y analysent l’utilisation par les gouvernements de logiciels espions. Le rapport détaille notamment une campagne menée en mars 2023 ciblant un certain nombre d’iPhone en exploitant trois failles critiques.
Il s’agit de failles « zero day », autrement dit dont Apple n’avait pas connaissance avant qu’elles soient exploitées. Les failles en question portent les références CVE-2023-28205, CVE-2023-28206 et CVE-2023-32409, et n’ont été découvertes et corrigées par Apple que bien plus tard. Google indique qu’un client de Variston a utilisé ces failles pour viser des iPhones en Indonésie.
Une quarantaine de sociétés sous surveillance
Variston est une entreprise espagnole qui développe des malwares, et déjà connu de Google. Dans cette attaque, les hackers ont envoyé un SMS aux victimes contenant un lien vers une page infectée. Cette page fait appel à la plateforme logicielle Heliconia de Variston pour exploiter…
Par Edward Back, Journaliste hi-tech
