- Tim Brookes
@timbrookes
- 5 juin 2020, 6:40am EDT
L’iPhone a acquis la réputation d’être un appareil axé sur la sécurité grâce (en partie) à la main de fer d’Apple sur l’écosystème. Cependant, aucun appareil n’est parfait en matière de sécurité. Alors, votre iPhone peut-il être piraté ? Quels en sont les risques ?
Ce que signifie » pirater » un iPhone
Le piratage est un terme vague souvent utilisé de manière incorrecte. Traditionnellement, il fait référence à l’obtention illégale d’un accès à un réseau informatique. Dans le contexte d’un iPhone, le piratage pourrait faire référence à l’un des éléments suivants :
- Accéder aux informations privées d’une personne stockées sur un iPhone.
- Surveiller ou utiliser un iPhone à distance à l’insu de son propriétaire ou sans son consentement.
- Changer le mode de fonctionnement d’un iPhone en utilisant des logiciels ou du matériel supplémentaires.
Techniquement, quelqu’un qui devine votre code de passe pourrait constituer un piratage. L’installation d’un logiciel de surveillance sur votre iPhone afin que quelqu’un puisse espionner vos activités pourrait également être quelque chose que vous attendriez d’un « hacker ».
Il y a aussi le jailbreaking, ou l’acte d’installer un firmware personnalisé sur un appareil. C’est l’une des définitions les plus modernes du piratage, mais elle est aussi largement utilisée. Beaucoup de gens ont « piraté » leurs propres iPhones en installant une version modifiée d’iOS pour supprimer les restrictions d’Apple.
Les logiciels malveillants sont un autre problème qui a déjà touché l’iPhone. Non seulement les applications de l’App Store ont été classées comme des logiciels malveillants, mais des exploits zero-day ont également été trouvés dans le navigateur web d’Apple, Safari. Cela permettait aux pirates d’installer des logiciels espions qui contournaient les mesures de sécurité d’Apple et volaient des informations personnelles.
L’espace du jailbreak bouge rapidement. C’est un jeu constant de chat et de souris entre Apple et les bidouilleurs. Si vous maintenez votre appareil à jour, vous êtes très probablement » à l’abri » de tout piratage reposant sur la méthode du jailbreak.
Cependant, ce n’est pas une raison pour baisser la garde. Les groupes de pirates, les gouvernements et les organismes d’application de la loi sont tous intéressés à trouver des moyens de contourner les protections d’Apple. Chacun d’entre eux pourrait découvrir une avancée à tout moment et ne pas en informer Apple ou le public.
LIAISON : Mon iPhone ou mon iPad peut-il attraper un virus ?
Votre iPhone ne peut pas être utilisé à distance
Apple ne permet à personne de contrôler à distance un iPhone via des applications d’accès à distance, comme TeamViewer. Alors que macOS est livré avec un serveur de réseau informatique virtuel (VNC) installé qui permet à votre Mac d’être contrôlé à distance si vous l’activez, iOS ne le fait pas.
Cela signifie que vous ne pouvez pas contrôler l’iPhone de quelqu’un sans le jailbreaker d’abord. Il existe des serveurs VNC disponibles pour les iPhones jailbreakés qui permettent cette fonctionnalité, mais iOS stock ne le fait pas.
iOS utilise un système de permissions robuste pour accorder aux apps un accès explicite à des services et des informations particuliers. Lorsque vous installez une nouvelle app pour la première fois, il vous est souvent demandé d’accorder la permission aux services de localisation ou à l’appareil photo iOS. Les apps ne peuvent littéralement pas accéder à ces informations sans votre autorisation explicite.
Il n’existe aucun niveau de permission disponible dans iOS qui accorde un accès complet au système. Chaque app est sandboxée, ce qui signifie que le logiciel est sectionné du reste du système dans un environnement sûr « sandbox ». Cela empêche les apps potentiellement dangereuses d’affecter le reste du système, notamment en limitant l’accès aux informations personnelles et aux données des apps.
Vous devez toujours vous méfier des autorisations que vous accordez à une app. Par exemple, une appli comme Facebook veut avoir accès à vos contacts, mais elle n’en a pas besoin pour fonctionner. Une fois que vous accordez l’accès à ces informations, l’app peut faire ce qu’elle veut avec ces données, y compris les télécharger sur un serveur privé et les stocker pour toujours. Cela pourrait violer l’accord des développeurs et de l’App Store d’Apple, mais il est toujours techniquement possible pour une app de le faire.
Bien qu’il soit normal de s’inquiéter des attaques de sources néfastes sur votre appareil, vous êtes probablement plus à risque de donner vos informations personnelles à une app « sûre » qui a simplement demandé poliment. Passez régulièrement en revue les autorisations de vos applis iPhone et réfléchissez toujours à deux fois avant d’accepter les demandes d’une app.
RELATED : 10 étapes faciles pour une meilleure sécurité de l’iPhone et de l’iPad
Sécurité de l’identifiant Apple et d’iCloud
Votre identifiant Apple (qui est votre compte iCloud) est probablement plus sensible aux interférences extérieures que votre iPhone. Comme pour tout compte en ligne, de nombreux tiers peuvent mettre la main sur vos informations d’identification.
Vous avez probablement déjà activé l’authentification à deux facteurs (2FA) sur votre Apple ID. Malgré tout, vous pouvez vous en assurer en allant dans Réglages >> Mot de passe et sécurité sur votre iPhone. Touchez « Activer l’authentification à deux facteurs » pour la configurer si elle n’est pas déjà activée.
À l’avenir, chaque fois que vous vous connecterez à votre identifiant Apple ou à votre compte iCloud, vous devrez saisir un code envoyé à votre appareil ou à votre numéro de téléphone. Cela empêche quelqu’un de se connecter à votre compte même s’il connaît votre mot de passe.
Même le 2FA est susceptible d’être la cible d’attaques par ingénierie sociale, cependant. L’ingénierie sociale a été utilisée pour transférer un numéro de téléphone d’une carte SIM à une autre. Cela pourrait remettre à un « pirate » en puissance la dernière pièce du puzzle de toute votre vie en ligne s’il connaît déjà le mot de passe de votre messagerie principale.
Ce n’est pas une tentative pour vous effrayer ou vous rendre paranoïaque. Cependant, cela démontre comment tout peut être piraté si l’on dispose de suffisamment de temps et d’ingéniosité. Vous ne devriez pas vous inquiéter excessivement de ces choses, mais soyez conscient des risques et restez vigilant.
Qu’en est-il des logiciels « espions » pour iPhone ?
L’une des choses les plus proches d’un piratage pour affecter les propriétaires d’iPhone est le logiciel dit « espion ». Ces applications s’attaquent à la paranoïa et à la peur en invitant les gens à installer des logiciels de surveillance sur les appareils. Ils sont commercialisés auprès des parents inquiets et des conjoints suspicieux comme un moyen de suivre l’activité de l’iPhone de quelqu’un d’autre.
Ces applications ne peuvent pas fonctionner sur iOS standard, elles nécessitent donc que l’appareil soit d’abord jailbreaké. Cela ouvre l’iPhone à d’autres manipulations, à des problèmes de sécurité béants et à des problèmes potentiels de compatibilité des apps, car certaines apps ne fonctionneront pas sur les appareils jailbreakés.
Une fois l’appareil jailbreaké et le service de surveillance installé, les gens peuvent espionner les appareils individuels à partir de panneaux de contrôle web. Cette personne verra chaque message texte envoyé, les détails de tous les appels passés et reçus, et même les nouvelles photos ou vidéos prises avec l’appareil photo.
Ces applications ne fonctionneront pas sur les derniers iPhones (notamment les XS, XR, 11 et le dernier SE), et seul un jailbreak tethered est disponible pour certains appareils iOS 13. Ils sont tombés en disgrâce parce qu’Apple rend si difficile le jailbreak des appareils récents, qu’ils représentent donc une faible menace sous iOS 13.
Cependant, cela ne restera pas éternellement ainsi. Avec chaque gros développement de jailbreak, ces entreprises recommencent à faire du marketing. Non seulement l’espionnage d’un proche est discutable (et illégal), mais le jailbreak de l’appareil de quelqu’un l’expose également au risque de logiciels malveillants. Cela annule également toute garantie qu’il aurait pu laisser.
Wi-Fi Might Still Be Vulnerable
Quel que soit l’appareil que vous utilisez, les réseaux sans fil non sécurisés constituent toujours l’une des plus grandes menaces pour la sécurité des appareils mobiles. Les pirates peuvent (et utilisent) des attaques de type « man in the middle » pour mettre en place de faux réseaux sans fil non sécurisés afin de capturer le trafic.
En analysant ce trafic (connu sous le nom de reniflage de paquets), un pirate pourrait être en mesure de voir les informations que vous envoyez et recevez. Si ces informations ne sont pas cryptées, vous pourriez faire main basse sur des mots de passe, des identifiants de connexion et d’autres informations sensibles.
Soyez malin et évitez d’utiliser des réseaux sans fil non sécurisés, et soyez attentif dès que vous utilisez un réseau public. Pour une tranquillité d’esprit ultime, cryptez le trafic de votre iPhone à l’aide d’un VPN.
Tim Brookes est un écrivain spécialisé dans la technologie avec plus de dix ans d’expérience. Il est investi dans l’écosystème Apple, avec une expérience couvrant les Macs, les iPhones et les iPads pour des publications comme Zapier et MakeUseOf.Lire la bio complète »
.