Comment un "simple" message permet de pirater votre iPhone

Mérouan Goumiri
02 juin 2023 à 11h30
5
© DenPhotos / Shutterstock
© DenPhotos / Shutterstock

Prenez garde : une faille de sécurité critique vient d'être découverte dans iOS.

Pour s'immiscer dans votre iPhone, celle-ci n'a besoin d'aucune action de votre part, si ce n'est recevoir un message par le service iMessage…

Une faille critique découverte dans iOS

En surveillant le trafic sur leur propre réseau Wi-Fi, les équipes de KUMA (pour Kaspersky Unified Monitoring and Analysis Platform) ont récemment remarqué une activité suspecte en provenance de plusieurs appareils fonctionnant sous iOS. Le système d'exploitation d'Apple étant particulièrement fermé, les développeurs n'ont eu d'autre choix que de créer des sauvegardes hors ligne des appareils concernés par la menace pour observer son cheminement et ainsi comprendre son origine.

Pour ce faire, les équipes de Kaspersky ont utilisé un outil appelé Mobile Verification Toolkit (MVT), qui a été justement pensé pour identifier les traces de compromission sur iOS et Android. Les résultats de ces recherches leur ont finalement permis de cerner la cause des activités suspectes préalablement détectées sur l'OS mobile de la marque à la pomme.

© Apple
© Apple

Quand l'envoi d'un message peut s'avérer fatal…

En suivant cette méthode, KUMA a pu grossièrement reconstituer les événements dans leur ordre chronologique. Les équipes ont alors pu constater et identifier la source du problème. À en croire les résultats de leurs analyses, il suffirait de recevoir un message accompagné d'une pièce jointe malveillante, le tout par le service iMessage (qui est spécifique à Apple), pour que l'iPhone de l'utilisateur soit la cible d'une vulnérabilité critique. Aucune autre interaction n'est nécessaire de la part du client pour que du code puisse être exécuté sur son appareil. Par conséquent, les cyberattaquants peuvent prendre le contrôle de l'appareil infecté.

Toujours d'après les analyses effectuées par Kaspersky, les plus anciennes traces d'infection remontent à 2019. À l'heure actuelle, aucune version ultérieure à iOS 15.7 n'est en revanche concernée par cette faille. C'est pourquoi, si votre appareil est compatible, nous vous invitons sans plus attendre à y installer la version la plus récente d'iOS 16.

Source : Securelist

Mérouan Goumiri

Mérouan Goumiri

Amateur de séries, de cinéma et de nouvelles technologies, c’est mon penchant pour le jeu vidéo qui a eu raison de moi. Me perdre entre Libertalia, les mers de Sea of Thieves et Kaer Morhen, telle est...

Lire d'autres articles

Amateur de séries, de cinéma et de nouvelles technologies, c’est mon penchant pour le jeu vidéo qui a eu raison de moi. Me perdre entre Libertalia, les mers de Sea of Thieves et Kaer Morhen, telle est la vie que j’ai décidé de mener entre la rédaction de deux articles.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (5)

Bombing_Basta
Pegasus like.
Bestdoud
Finalement ce n’est plus un simple message s’il y a une pièce jointe
bennukem
En informatique, si
Bombing_Basta
Euuu, je ne comprends plus, c’est une faille dans ios ou un backdoor pour espionner la Russie ?<br /> Clubic.com – 2 Jun 23<br /> La Russie accuse les États-Unis d'espionnage à l'iPhone, nouvelles tensions à...<br /> La Russie annonce avoir découvert une opération d'espionnage menée par les États-Unis, qui auraient infecté des milliers d'iPhone.<br /> Faut savoir…
ChezDebarras
exclusif ! On a découvert un virus qui fait des ravages en belgique et touche tout le monde et surtous les supports : ordinateurs, smartphones, …<br /> Le virus se matérialise par un email que nos concitoyens belges reçoivent et qui dit : « supprime tout ton disque dur et autres moyens de stockage ! »
Blackalf
Tu dois être un grand fan de l’humour fin et subtil de Bigard, toi…
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Une faille permet la prise de contrôle de votre iPhone. Mettez-le à jour ! Une faille permet la prise de contrôle de votre iPhone. Mettez-le à jour !
La Russie accuse les États-Unis d'espionnage à l'iPhone La Russie accuse les États-Unis d'espionnage à l'iPhone
Attention à cette faille sur macOS, qui met en danger votre Mac Attention à cette faille sur macOS, qui met en danger votre Mac
Apple alerte sur 3 nouvelles vulnérabilités qui touchent les iPhone, Mac et iPad Apple alerte sur 3 nouvelles vulnérabilités qui touchent les iPhone, Mac et iPad
Synology corrige une faille de gravité maximale, mettez-vous vite à jour ! Synology corrige une faille de gravité maximale, mettez-vous vite à jour !