iPhone : logiciel espion pour pirater iOS et impossible de l’éviter
Récemment, des chercheurs en cybersécurité de chez ZecOps ont découvert une faille de sécurité qui était présente dans le système d’exploitation de l’iPhone c’est-à-dire IOS.
Cela est un véritable problème car c’est une vulnérabilité impossible à corriger pour Apple.
Cet article va aussi vous intéresser : Apple : une cinquantaine de faille de sécurité découvertes dans ses infrastructures
La faille de sécurité a été baptisée par les chercheurs : NoReboot.
Elle donne la possibilité à celui qui l’exploite de pouvoir utiliser un logiciel espion pour activer la caméra à distance et même le micro. Et cela, lorsqu’on croit que l’iPhone ciblé est éteint.
Peu importe la de sécurité déployée par le géant américain Apple pour sécuriser iOS et l’ensemble de ses iPhones, il n’en demeure pas moins que se sont des appareils informatiques pénétrables. Les failles de sécurité persistent et sont découvertes depuis un certain moment. On continue de découvrir de plus en plus d’outils qui sont utilisés pour mettre en mal les iPhones. Particulièrement avec le logiciel espion Pegasus qui a défrayé la chronique l’année dernière et qui a montré à quel point et iPhone était tellement vulnérable. Depuis lors, d’autres logiciels espions ont été découvertes qui exploitaient des vulnérabilités, toujours au détriment de la sécurité des iPhones.
Aujourd’hui, tous les modèles de iPhones sont vulnérables. Par ailleurs, la découverte des chercheurs en sécurité informatique augmente encore plus le danger des utilisateurs de IOS. Et cette fois-ci, cela est beaucoup plus grave, car il s’agit d’une vulnérabilité que Apple ne pourra pas corriger. Une vulnérabilité qui peut permettre de tromper l’utilisateur de l’iPhone. Le tromper en créant une illusion qui peut s’avérer très dangereuse.
NoReboot, de son nom qui signifie en français : pas de démarrage. C’est d’ailleurs ce que ce programme malveillant permet de faire lorsqu’il est exploité convenablement.
Le principe de cette faille de sécurité et de faire croire à l’utilisateur de l’iPhone que son téléphone est éteint où que l’on est en train de le redémarrer. Alors que dans les faits, il n’y a rien de tout cela. Les chercheurs qui ont découvert cette faille de sécurité expliquent que grâce à des lignes de code, il est très possible de pouvoir détourner le processus de redémarrage ou même d’extinction du smartphone. Alors, lorsque l’utilisateur crois qu’il est en train d’éteindre son smartphone, hacker a la possibilité de donner d’autres indications à celui-ci contrôler certains éléments et demander leur extinction. Il s’agit notamment du pavé tactile de l’écran, de l’écran lui-même, les vibrations, du son et l’ensemble des sonneries et en fait l’indicateur lumineux pour la caméra.
Bien évidemment, lorsque les hackers réussissent à désactiver tous ces éléments, l’utilisateur de l’iPhone va bien croire que son smartphone est éteint. Pourtant il n’en n’est rien du tout. Grâce à un logiciel espion, ce dernier peut par la suite activer le micro et même la caméra pour surveiller sa cible et collecter des informations personnelles.
Et ce n’est pas tout, la faille de sécurité peut même faire croire que le smartphone est en train de redémarrer. Et cela en faisant même apparaître le logo Apple suivant la procédure normale de redémarrage. Et c’est justement grâce à ce processus que le logiciel espion peut rester dans le smartphone. Car comme on le sait, il arrive souvent que lors du de la désinstallation d’un logiciel, il nous est demandé d’éteindre notre terminal pour compléter le processus. C’est d’ailleurs un processus utilisé par l’iPhone. En faisant une simulation du redémarrage, le logiciel espion ne s’effacera pas même s’il est découvert. Car en réalité, le smartphone n’a jamais redémarré.
Alors on s’interroge de savoir comment se protéger de cette vulnérabilité qui semble impressionnante.
Comme on le sait, c’est une faille de sécurité que Apple ne peut pas corriger. Il est donc important de savoir comment fonctionne ce concept. Pour le moment il n’a pas été découvert une quelconque exploitation de manière évidente de la vulnérabilité. Cependant le danger est bien évident vu que la faille de sécurité a été publiée.
Par conséquent, les utilisateurs d’iPhone doivent faire attention. En particulier lorsqu’il clique sur un message suspect. Que ce soit sur le web ou dans un service de messagerie instantanée. Il est aussi conseillé d’installer un logiciel antivirus pour détecter de potentiels programmes espions.
De plus, il faut veiller à la consommation d’énergie de votre iPhone. Car si votre caméra et votre micro et utiliser à votre insu cela aura forcément un impact sur la durée de vie de la batterie. Dans ce contexte en particulier c’est la batterie qui pourra être un signe évident de l’exploitation de cette faille de sécurité.
Dans la mesure où vous suspectez une potentielle utilisation de cette vulnérabilité contre vous, utiliser le processus de forçage durée démarrage de l’iPhone.
Pour cela, si vous utilisez un iPhone 8, SE 2e génération, X, Xs, Xr, 11, 12 ou 13, il faut:
– Appuyer une fois sur le bouton volume + ;
– Appuyer une fois sur le bouton – ;
– Laisser enfoncer le bouton latéral droit jusqu’à l’apparition du logo d’Apple ;
– Enfoncer quelques secondes pour ne pas être trompé par NoReboot.
Accédez maintenant à un nombre illimité de mot de passe :
