Pirater un iPhone à distance avec un simple iMessage : cette faille de sécurité critique inquiète

 
Les laboratoires de Kaspersky ont découvert une nouvelle faille de sécurité critique dans iOS. Il est possible de prendre le contrôle d’un iPhone simplement avec message envoyé à travers la plateforme iMessage.
Source : Frandroid – Anthony Wonner

En 2023, iMessage est encore une exclusivité de l’iPhone. Les utilisateurs du smartphone d’Apple peuvent faire la différence entre les utilisateurs Android et ceux sous iOS grâce à la couleur de bulles dans leurs conversations. Cette situation est peut-être opportune pour les utilisateurs sous Android qui échappent ainsi à une faille critique.

Une énorme faille dans iOS

La faille a été identifiée par l’équipe Kaspersky en surveillant le trafic sur un réseau Wi-Fi d’entreprise. La plateforme d’Apple étant très verrouillée, l’équipe a dû passer par l’analyse de backups avec l’outil Mobile Verification Toolkit pour découvrir les traces d’une attaque informatique. Et le moins que l’on puisse dire, c’est que la faille est critique.

En effet, il suffit de recevoir un message avec une pièce jointe particulière attachée à travers le service iMessage d’Apple pour compromettre un iPhone. L’utilisateur du smartphone n’a aucune action à réaliser pour que son iPhone passe sous le contrôle de l’attaquant. Il s’agit donc d’une faille « zero click ».

À partir de là, il est possible de continuer l’attaque malveillante à travers l’exploitation d’autres failles de sécurité, ce qui permet de prendre un contrôle total de l’iPhone et de débloquer à distance les droits d’administrateur sur la machine.

Le malware découvert par Kaspersky va plus loin et peut transmettre « discrètement des informations privées à des serveurs distants : enregistrements de microphones, photos de messageries instantanées, géolocalisation et données sur un certain nombre d’autres activités du propriétaire de l’appareil infecté ».

Installez iOS 16

L’équipe de recherche de Kaspersky indique que l’attaque utilisant cette faille est toujours d’actualité en juin 2023 après une première découverte en 2019. Pour autant, la version la plus récente d’iOS à être victime de cette faille est iOS 15.7 d’après l’article.

Autrement dit, il est particulièrement important de migrer vers iOS 16 si vous en avez la possibilité. Cela veut dire qu’un certain nombre d’anciens iPhone qui ne sont pas compatibles avec iOS 16 sont vulnérables à cette attaque critique.


Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !

Les derniers articles