Un groupe de hackers a réussi à infecter les appareils iOS, Android et Windows en exploitant certains sites Web compromis.
Comme le rapporte ArsTechnica, des pirates ont utilisé des sites Web malveillants pour accéder à des parties sensibles du système d’exploitation en exploitant certaines failles. Les membres de Project Zero, l’équipe de Google qui recherche les exploits de sécurité sur les plates-formes, ont déclaré que ces pirates informatiques avaient trouvé 11 vulnérabilités zero-day.
Les attaques exploitant ces failles ont commencé en février 2020 et se sont poursuivies jusqu’en octobre. Le code malveillant a été inséré dans la page Web via une iframe pointant vers certains serveurs. Les chercheurs soulignent que l’un des serveurs se concentrait sur l’attaque des utilisateurs iOS et Windows, tandis que l’autre répondait aux appareils Android.
Rappelez-vous qu’un exploit zero-day est essentiellement une vulnérabilité récemment découverte et dont le correctif est encore inconnu des développeurs. Le rapport indique que les hackers avaient une connaissance approfondie de ce qu’ils faisaient car ils étaient capables de contourner les systèmes de sécurité des « systèmes d’exploitation et applications bien renforcés et entièrement corrigés ». Par exemple, les pirates ont pu exploiter à nouveau la faille après que Google ait mis à jour le moteur Chrome avec un correctif.
Bien qu’il soit toujours important de maintenir à jour le logiciel des différents appareils pour éviter les problèmes de sécurité, les experts suggèrent une fois de plus de faire attention lors de l’ouverture de sites Web ou d’applications d’origine douteuse.
