En l’espace de deux semaines, Google a dévoilé sept failles zero-day exploitées de manière active par des pirates. Elles permettent d’attaquer les systèmes Android, iOS, Chrome et Windows. Cette riche moisson est pour le moins inhabituelle et elle suscite des interrogations. D’où viennent ces failles ? Qui les utilise ?
Pour l’instant, Google ne donne pas de précisions à ce sujet. Dans un tweet, le directeur technique de Google Project Zero, Ben Hawkes, évoque seulement des attaques ciblées.
D’après une source anonyme de Vice, toutes ces failles seraient toutefois liées les unes aux autres. En d’autres termes, elles proviendraient d’un même cyberarsenal.
D’autres chercheurs en sécurité subodorent également l’existence d’un seul et même groupe de pirates derrière toutes ces vulnérabilités.
« Il est assez rare que des bogues comme ceux-là soient multi-plates-formes. Je pense qu’il est probable que [les chercheurs de Google Project Zero] ont trouvé une autre attaque de type point d’eau, comme celles qui ciblaient les Ouïghours », estime ainsi Ryan Stortz, chercheur chez Trail of Bits, auprès de Vice.
Fin août 2019, Google Project Zero avait en effet révélé des attaques sophistiquées de cyberespionnage. Elles s’appuyaient sur des sites piégés et deux failles zero-day, et ciblaient des iPhone.
Selon Forbes, ces attaques concernaient également les utilisateurs de smartphones Android et Windows Phone et elles visaient spécifiquement la population ouïghoure.
Source : Vice
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
