N'importe quel iPhone d'Apple peut être piraté en raison de vulnérabilités extrêmement dangereuses qui permettent même aux pirates de prendre le contrôle des téléphones de Cupertino. Nous parlons d'une série de vulnérabilités qui existent dans l'application Messages de l'iPhone, et nous en avons parlé il y a quelques semaines lorsque je vous ai dit que certaines étaient bloquées dans iOS 12.4 par Apple, mais certaines sont toujours actives, malheureusement.
Lors d'une conférence Black Hat qui a eu lieu hier aux États-Unis, un chercheur en sécurité informatique a démontré avec quelle facilité les iPhones d'Apple peuvent être piratés avec de simples messages texte qui leur sont envoyés. Il suffit à l'utilisateur d'ouvrir l'application Messages pour que le piratage soit effectué, et à partir de là, le téléphone peut être contrôlé complètement à distance, sans que l'utilisateur sache ce qui se passe, ni quelles données sont consultées ou volées.
ATTENTION! N'IMPORTE QUEL iPhone peut être CASSÉ, SIMPLEMENT
Les vulnérabilités se trouvent dans le système iMessage de l'iPhone, et les vulnérabilités sont si graves que les utilisateurs d'iPhone peuvent faire extraire leurs messages, ou même leurs photos, par des pirates informatiques à distance. Le chercheur qui a découvert ces vulnérabilités travaille pour Google, dans une équipe appelée "Project Zero", qui a révélé les problèmes à Apple il y a quelques mois, mais tous n'ont pas encore été résolus.
"Ceux-ci peuvent être transformés en une sorte de bogues qui exécuteront du code et seront finalement utilisés pour des choses militarisées comme l'accès à vos données. Le pire des cas est donc que ces vulnérabilités soient utilisées pour nuire aux utilisateurs. Un attaquant pourrait envoyer un message texte spécialement conçu à une cible, et le serveur iMessage renverrait des données spécifiques à l'utilisateur, telles que le contenu de ses messages SMS ou de ses images.
L'iPhone est présenté par Apple comme un téléphone offrant le plus haut niveau de sécurité aux clients, mais apparemment seulement si la plateforme iMessage n'est pas utilisée pour communiquer avec d'autres personnes. Si iMessage est activé, les pirates peuvent attaquer les iPhones pour les casser et en extraire certaines données, ou exécuter du code non signé et contrôler de nombreux aspects du système d'exploitation iOS d'Apple.
Malheureusement, il n'existe aucune méthode pour se protéger contre ce type d'attaques, et il suffit d'attendre qu'Apple règle ses problèmes pour nous offrir le niveau de sécurité qu'il continue de nous promettre.
