Une faille d'iOS 16 permet de simuler un faux mode avion
Alban Martin- Il y a 8 mois
- 💬 2 coms
- 🔈 Écouter
Jamf Threat Labs a découvert une faille potentiellement dangereuse dans iOS 16 qui simule le mode avion sur votre iPhone. Cet exploit permet à un pirate d'accéder à votre iPhone, alors même que vous vous pensez en sécurité en étant hors ligne. Sans Wi-Fi, Bluetooth et autre réseau cellulaire. Une faille qui n'est pas sans rappeler celle du Bluetooth vue cette semaine.
Une faille sur le mode avion
Dans une nouvelle étude, Jamf explique la mise en place de l'attaque :
Jamf Threat Labs a développé une technique de persistance post-exploit sur iOS 16 qui montre faussement un mode avion fonctionnel. En réalité, après avoir réussi à truquer l'appareil, l'attaquant installe un mode avion artificiel qui modifie l'interface utilisateur pour afficher les icônes du mode avion et coupe la connexion Internet de toutes les applications, à l'exception de l'application du pirate [évidemment]. Cela permet au pirate de conserver l'accès à l'appareil même lorsque l'utilisateur croit qu'il est hors ligne. Cette technique n'a pas encore été observée dans la nature.
Heureusement pour les utilisateurs d'iPhone, le piratage du mode avion n'a pas encore été observé ou remonté sur les différents réseaux sociaux. Jamf a contacté Apple pour obtenir des commentaires sur cette menace potentielle, mais pour le moment en vain.
Comment éviter le piratage sur iPhone
Toujours est-il qu'il est recommandé de faire attention à votre iPhone. Pour ne pas vous faire avoir, veillez à toujours l'avoir avec vous, à sécuriser son accès via Face ID ou Touch ID (mieux que le simple code PIN), mais aussi à surveiller son comportement. Certains signes peuvent être annonciateurs d'un virus ou d'une attaque comme le plantage inhabituel d'applications, une décharge anormalement rapide, l'affichage des points vert ou orange indiquant l'accès au micro ou à la caméra sans raison, etc.
D'autres conseils valables également sur Mac et PC peuvent être utiles. Ne pas cliquer sur des liens provenant d'expéditeurs inconnus, ne pas communiquer des informations sensibles par téléphones ou encore ne pas télécharger des applications hors de l'App Store officiel.
Reste qu'Apple est certainement la meilleure entreprise pour sécuriser vos données dans un téléphone. Dans le cas présent, l'entreprise est au courant et pourrait inclure un correctif dans une prochaine version, comme elle le fait quasiment à chaque mise à jour d'iOS. Si ce n'est pas iOS 16, ce sera iOS 17 actuellement en bêta. La version finale arrivera mi-septembre, prête pour les iPhone 15.
Apple assure l'absence d'abus de la faille dans Apple Plans avant la correction par iOS 16.3
Apple permet de supprimer les mises à jour de sécurité dans iOS 16
iOS 16 peut détecter les faux AirPods (màj) !
