00:00Tu pourrais te faire pirater ton iPhone juste en ouvrant une page web,
00:03et le pire c'est que t'en auras aucune idée, parce que tu verras rien du tout.
00:06Reste là et abonne-toi, je t'explique tout.
00:08Ça c'est ce que révèle le Google Threat Intelligence Group dans un rapport du 18 mars.
00:11L'outil s'appelle Darksword, et il a été vendu et mis à disposition de plusieurs acteurs différents,
00:16des éditeurs commerciaux de logiciels espions, mais aussi des groupes vraisemblablement pilotés par des états.
00:20Mais le plus inquiétant derrière tout ça, c'est comment ça fonctionne.
00:23Tout commence dans Safari, Darksword exploite une faille pour exécuter du code malveillant directement via le navigateur,
00:29ensuite il passe une protection, puis une autre, puis une autre, jusqu'à atteindre le cœur du système.
00:33Et une fois le contrôle pris, l'iPhone est totalement corrompu, et un malware est déposé.
00:37Le rapport a identifié trois variantes, Ghostknife pour identifier vos messages, votre localisation et l'audio en temps réel,
00:43Ghostsaber pour interroger vos bases de données internes à distance,
00:46et le pire, Ghostblade qui aspire tout, mot de passe, photos, données de santé, portefeuille de crypto,
00:51et après ça, il efface tout simplement ses traces, comme si rien ne s'était passé.
00:54Selon le rapport, l'outil est déjà utilisé via des sites piégés, notamment en Turquie, en Ukraine ou en Arabie
00:59Saoudite.
01:00Mais rassure-toi, Apple a corrigé la faille, il suffit que ton iPhone soit à jour, avec au minimum iOS
01:0518.7.3.
Commentaires