Les experts en sécurité de Google ont découvert qu’une opération de piratage avait ciblé les iPhone pendant au moins deux ans, et implantait, via des sites internet, des logiciels malveillants pour accéder aux photos, à la géolocalisation des utilisateurs et à d’autres données. Une fois installé, le logiciel malveillant « va en premier lieu voler les fichiers et télécharger les données de géolocalisation », a précise Google, ajoutant qu’il a également pu accéder à des messages cryptés partagés via des applications comme Telegram, WhatsApp et iMessage.

La messagerie instantanée de Google, Google Hangouts, ainsi que Gmail ont également été affectés. La plupart de ces failles se trouvent dans le navigateur web par défaut Safari. Une fois embarqué dans l’iPhone, le logiciel malveillant transmettait les données capturées, y compris la géolocalisation en direct, transmise chaque minute. Google a informé Apple de ces attaques au mois de février, à la suite de quoi le géant à la pomme a délivré un correctif de sécurité pour l’iOS 12.1. L’iPhone, qui a longtemps été la vache à lait d’Apple, a vu son chiffre d’affaires chuter de 12 % sur le dernier trimestre par rapport à l’an passé, et représente désormais moins de la moitié des revenus du groupe.