Les pirates sont parvenus à récupérer des données sensibles sur plusieurs personnalités politiques américais et d’Europe occidentale. 

Les chercheurs en cybersécurité de chez Google ont révélé la présence d’une faille de sécurité au sein d’une précédente version d’iOS. Elle a malheureusement fait l’objet d’une exploitation avant qu’Apple ne se la colmate. Elle a en effet permis à des hackers de viser des personnalités politiques d’Europe occidentale et des États-Unis, afin de récupérer des données sensibles à leur sujet.

Pour arriver à leurs fins, les hackers ont envoyé des mails aux membres de l’Agence des États-Unis pour le développement international, ainsi qu’à des personnalités politiques européennes contenant un lien frauduleux. En cliquant dessus, les cibles se retrouvaient sur un site capable d’installer du code malveillant sur leur iPhone, grâce à la faille de sécurité au sein d’iOS.

Les cybercriminels pouvaient alors récupérer les cookies d’authentification de Facebook, Microsoft, LinkedIn, Google ou encore Yahoo. Pour y parvenir, il fallait qu’une session pour l’un de ces sites soit ouverte sur l’iPhone des victimes. Selon les chercheurs, l’attaque a également pu faire des dégâts sur Windows.

Informé du problème, Apple a rapidement réagi en déployant iOS 14.4.2. La brèche fut en effet colmatée. Dans leur rapport, les chercheurs notent que les failles dites « zero day » sont de plus en plus fréquentes. Au cours de la première partie de l’année, ils ont comptabilisé 33 attaques de ce type. C’est 11 de plus que l’année dernière. Cette hausse du nombre d’attaques s’explique en partie par le fait que les chercheurs sont mieux équipés pour les repérer, mais aussi parce que des entreprises privées vendent de plus en plus d’informations sur des failles de sécurité à des pirates. Les hackers n’ont donc « plus besoin de disposer d’une expertise technique, mais simplement de ressources ».