En 2023, iMessage est encore une exclusivité de l’iPhone. Les utilisateurs du smartphone d’Apple peuvent faire la différence entre les utilisateurs Android et ceux sous iOS grâce à la couleur de bulles dans leurs conversations. Cette situation est peut-être opportune pour les utilisateurs sous Android qui échappent ainsi à une faille critique.
Une énorme faille dans iOS
La faille a été identifiée par l’équipe Kaspersky en surveillant le trafic sur un réseau Wi-Fi d’entreprise. La plateforme d’Apple étant très verrouillée, l’équipe a dû passer par l’analyse de backups avec l’outil Mobile Verification Toolkit pour découvrir les traces d’une attaque informatique. Et le moins que l’on puisse dire, c’est que la faille est critique.
En effet, il suffit de recevoir un message avec une pièce jointe particulière attachée à travers le service iMessage d’Apple pour compromettre un iPhone. L’utilisateur du smartphone n’a aucune action à réaliser pour que son iPhone passe sous le contrôle de l’attaquant. Il s’agit donc d’une faille « zero click ».
À partir de là, il est possible de continuer l’attaque malveillante à travers l’exploitation d’autres failles de sécurité, ce qui permet de prendre un contrôle total de l’iPhone et de débloquer à distance les droits d’administrateur sur la machine.
Le malware découvert par Kaspersky va plus loin et peut transmettre « discrètement des informations privées à des serveurs distants : enregistrements de microphones, photos de messageries instantanées, géolocalisation et données sur un certain nombre d’autres activités du propriétaire de l’appareil infecté ».
Installez iOS 16
L’équipe de recherche de Kaspersky indique que l’attaque utilisant cette faille est toujours d’actualité en juin 2023 après une première découverte en 2019. Pour autant, la version la plus récente d’iOS à être victime de cette faille est iOS 15.7 d’après l’article.
Autrement dit, il est particulièrement important de migrer vers iOS 16 si vous en avez la possibilité. Cela veut dire qu’un certain nombre d’anciens iPhone qui ne sont pas compatibles avec iOS 16 sont vulnérables à cette attaque critique.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix