Dans iOS 12.2 et les versions antérieures, une faille de sécurité sur iPhone a été découverte. Cette technique de piratage permet de créer une « empreinte digitale » du propriétaire de l’appareil à l’aide de capteurs de mouvement.
La méthode de piratage utilise JavaScript pour collecter des données sur les accéléromètres, les gyroscopes et les magnétomètres des smartphones lorsqu’ils visitent un site Web infecté. Le piratage fonctionne en moins d’une seconde, sans aucun consentement. Et elle crée une véritable « empreinte digitale » unique de l’utilisateur sur n’importe quel appareil iOS. Celle-ci reste même après une restauration complète du dispositif.
Le partage est ensuite en mesure de retrouver l’identité de l’utilisateur via l’application et le Web. Pour l’heure, il n’y a pas de cas connu d’utilisation réelle de ce hack. Néanmoins, les chercheurs expliquent qu’il existe au moins 2 653 sites capables collectent des données de capteurs et d’exploiter cette faille.
Apple a été informée du problème en août. C’est pourquoi elle a réparé la faille avec iOS 12.2 publié en mars. Des appareils tels que les Google Pixels 2 et 3 restent vulnérables à cette faille.
