Comment un "simple" message permet de pirater votre iPhone

Publié le 02 juin 2023 à 11h30

Prenez garde : une faille de sécurité critique vient d'être découverte dans iOS.

Pour s'immiscer dans votre iPhone, celle-ci n'a besoin d'aucune action de votre part, si ce n'est recevoir un message par le service iMessage…

Une faille critique découverte dans iOS

En surveillant le trafic sur leur propre réseau Wi-Fi, les équipes de KUMA (pour Kaspersky Unified Monitoring and Analysis Platform) ont récemment remarqué une activité suspecte en provenance de plusieurs appareils fonctionnant sous iOS. Le système d'exploitation d'Apple étant particulièrement fermé, les développeurs n'ont eu d'autre choix que de créer des sauvegardes hors ligne des appareils concernés par la menace pour observer son cheminement et ainsi comprendre son origine.

Pour ce faire, les équipes de Kaspersky ont utilisé un outil appelé Mobile Verification Toolkit (MVT), qui a été justement pensé pour identifier les traces de compromission sur iOS et Android. Les résultats de ces recherches leur ont finalement permis de cerner la cause des activités suspectes préalablement détectées sur l'OS mobile de la marque à la pomme.

Quand l'envoi d'un message peut s'avérer fatal…

En suivant cette méthode, KUMA a pu grossièrement reconstituer les événements dans leur ordre chronologique. Les équipes ont alors pu constater et identifier la source du problème. À en croire les résultats de leurs analyses, il suffirait de recevoir un message accompagné d'une pièce jointe malveillante, le tout par le service iMessage (qui est spécifique à Apple), pour que l'iPhone de l'utilisateur soit la cible d'une vulnérabilité critique. Aucune autre interaction n'est nécessaire de la part du client pour que du code puisse être exécuté sur son appareil. Par conséquent, les cyberattaquants peuvent prendre le contrôle de l'appareil infecté.

Toujours d'après les analyses effectuées par Kaspersky, les plus anciennes traces d'infection remontent à 2019. À l'heure actuelle, aucune version ultérieure à iOS 15.7 n'est en revanche concernée par cette faille. C'est pourquoi, si votre appareil est compatible, nous vous invitons sans plus attendre à y installer la version la plus récente d'iOS 16.

Source : Securelist

Par Mérouan Goumiri

Passionné d’écriture depuis de nombreuses années, j’exerce chez Clubic comme rédacteur freelance depuis bientôt trois ans. Féru de nouvelles technologies, j’ai longtemps été bercé par le jeu vidéo. D’ailleurs, vous m’avez peut-être déjà croisé sur la Toile, puisque j’ai été à l’origine d’une chaîne YouTube spécialisée dans le gaming, aujourd’hui disparue…

Articles de Mérouan Goumiri

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

Bombing_Basta

Pegasus like.

Bestdoud

Finalement ce n’est plus un simple message s’il y a une pièce jointe

bennukem

En informatique, si

Bombing_Basta

Euuu, je ne comprends plus, c’est une faille dans ios ou un backdoor pour espionner la Russie ?

Faut savoir…

ChezDebarras

exclusif ! On a découvert un virus qui fait des ravages en belgique et touche tout le monde et surtous les supports : ordinateurs, smartphones, …
Le virus se matérialise par un email que nos concitoyens belges reçoivent et qui dit : « supprime tout ton disque dur et autres moyens de stockage ! »

Blackalf

Tu dois être un grand fan de l’humour fin et subtil de Bigard, toi…