L'équipe Project Zero de Google a été abandonnée une bombe d'un article de blog qui dit que des sites Web malveillants ont piraté des iPhones pour années chaque fois que quelqu'un qui en utilisait un les visitait simplement. Les spécificités sont intéressantes si vous êtes dans la sécurité de l'information, mais l'essentiel est que les pirates ont pu exploiter les différents niveaux de Sécurité iOS pour accéder aux données privées, y compris les photos, les mots de passe et les bases de données pour les applications de messagerie cryptées comme WhatsApp et iMessage. Et encore une fois, tout ce qu'un utilisateur avait à faire était de visiter un site Web.
On n'entend parler d'un exploit que lorsqu'il a été capturé.
Apple a rapidement corrigé les vulnérabilités utilisées pour ces exploits une fois que Google l'a informé des résultats en février, mais toujours. Cela a duré plus de deux ans et personne ne le savait, sauf les personnes impliquées dans le vol des données personnelles de «milliers de visiteurs par semaine». Yikes.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Je sais que presque tous ceux qui lisent ceci utilisent un téléphone Android et ne sont probablement pas affectés par cela. Au moins, vous espérez que vous n'avez pas été affecté. La vérité effrayante est qu'il y a probablement d'autres "hacks" dans la nature qui fonctionnent de manière très similaire et que votre le téléphone est vulnérable.
Les pirates (le mauvais type de hacker) ne se soucient pas du type de téléphone que vous utilisez. Il convient de démontrer que les utilisateurs d'iPhone ont tendance à avoir un revenu disponible plus élevé et sont une «meilleure» cible lorsque il s'agit de voler de l'argent, mais il est plus important de frapper autant de personnes que possible si vous essayez de voler Les données. Aux États-Unis, environ la moitié des personnes possédant un smartphone utilisent un iPhone, environ la moitié un Android. Les médecins, les avocats et les célébrités utilisent également des téléphones Android. Leurs mots de passe, bases de données de messagerie et photos sont tout aussi intéressants pour un hacker.
Les téléphones Android sont remplis de données juteuses, tout comme les iPhones.
Il n'y a pas beaucoup de gens qui trouvent et écrivent ce type d'attaques, heureusement. Il n'y a pas non plus beaucoup de gens qui essaient de les trouver et de les réparer. Et malheureusement, nous ne pouvons pas faire grand-chose à ce sujet.
Si vous savez utiliser un service proxy et parcourir les liens oignon (et non, je ne vais pas vous aider), vous pouvez trouver des endroits en ligne qui vendent des packages qui vous permettent d'attaquer les smartphones. Plus il est facile d'infecter ou d'affecter un téléphone, plus le prix est élevé et quelque chose d'aussi automatique que ce récent piratage iOS qui a affecté même la version la plus récente coûte très cher. Mais les gens les achètent encore, parce que les dépenses plus de 3 millions de dollars pour eux, c'est un bon investissement si vous pouvez infecter suffisamment de téléphones. Si vous pouvez voler un dollar à 3,1 millions d'utilisateurs, vous venez de réaliser un bénéfice net.
Jerry Hildenbrand
Jerry est le nerd résident de Mobile Nation et en est fier. Il n'y a rien qu'il ne puisse pas démonter, mais beaucoup de choses qu'il ne peut pas remonter. Vous le trouverez sur le réseau Mobile Nations et vous pourrez le frapper sur Twitter si vous voulez dire bonjour.