Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Si vous utilisez l'application iMessage, sur iPhone, vous devriez faire preuve de vigilance. En effet, il serait possible de pirater les données personnelles de votre téléphone en envoyant un simple iMessage, révèle Capital.
La firme américaine à la pomme à récemment découvert cette faille de sécurité d'une manière légèrement anodine. En effet, Apple a proposé un million de dollar à celui ou celle qui parviendrait à pirater un iPhone. Il s'agit alors de la plus importante bug bounty (prime au bug) jamais proposée.
Et, surprise ! Il est possible de pirater un iPhone. Cela peut même être réalisé assez facilement. Il suffit pour cela d'envoyer un simple texto sur l'application iMessage. La communication sur cette application est en effet moins sécurisée, du fait de ses nombreuses fonctionnalités (émojis, photos, musique). Cette diversité augmente la probabilité d’erreurs et de bugs, rappelle le mensuel spécialisé en économie.
Ils pillent votre smartphone : iMessage vulnérable aux attaques sans interaction
Nathalie Silvanovich, chercheuse chez Google, explique que les messages "peuvent être transformés en des sortes de bugs qui exécuteront du code et pourront éventuellement être utilisés pour des tâches telles que l’accès à vos données". Dans ce cas de figure, le piratage pourrait fonctionner même si l'application iMessage n'est pas ouverte, sa simple présence sur votre mobile suffirait. C’est ce que l’on appelle une "attaque sans interaction". Ce type d'attaque, particulièrement élaboré, est difficile à repousser lorsque vous en êtes victime.
Des piratages de ce type peuvent avoir lieu sur d'autres applications de messagerie électronique, tel que WhatsApp. La plateforme présenterait une faille de sécurité permettant à un hacker d’envoyer des messages à la place d'un utilisateur. Le système de messagerie n’aurait toujours pas déployé de correctif pour palier ce type d'escroquerie. Afin de vous prévenir contre de telles attaques, nous vous recommandons de mettre régulièrement à jour vos applications et votre système d’exploitation (iOS, mac OS).