Les experts de sécurité de Google n'annoncent pas de chiffre officiel, mais ce sont des millions d'iPhone et iPad qui ont été exposés à un ensemble de failles majeures pendant au moins deux ans.
Un lot de failles jugées critiques a ainsi été repéré dans le navigateur Safari dans sa version mobile, elles permettaient de récupérer photos, emails, mots de passe, données de géolocalisation avec une facilité assez déconcertante.
Les chercheurs indiquent qu'il suffisait qu'un utilisateur visite un site web infecté pour que le serveur d'exploitation ne parvienne à attaquer l'appareil dans le but d'installer un programme-espion.
Le malware ainsi installé se chargeait tout d'abord de voler des fichiers et de télécharger des données de géolocalisation. Il récupérait également des messages cryptés de messageries diverses. Toutes les failles exploitées concernent Safari installé par défaut depuis iOS 10 et jusqu'à iOS 12.
Google a fait part de ses découvertes à Apple au mois de février, la firme ayant déployé un correctif dédié dans iOS 12.1.
