iPhone est présenté par la société Apple comme un téléphone très sûr, et qui peut offrir aux utilisateurs une protection des données qu'ils n'ont jamais eue sur aucun téléphone Android commercialisé jusqu'à présent. Bien que l'iPhone soit un téléphone très sécurisé, un nouveau type d'attaque totalement sans précédent peut permettre de pirater n'importe quel téléphone Apple à une distance allant jusqu'à 100 mètres, sans avoir à y accéder de quelque manière que ce soit.
Cette attaque ne peut être effectuée que dans le monde réel par des pirates informatiques, et non directement sur Internet, ce qui la rend plus dangereuse que d'autres qui sont également menées à l'insu des utilisateurs. Selon ceux qui ont découvert cette méthode de piratage des iPhones, l'attaque peut être réalisée à l'aide de lasers dirigés vers les capteurs microélectromécaniques des iPhones, des haut-parleurs Homepod ou de tout autre téléphone Android ou haut-parleur intelligent.
N'IMPORTE QUEL iPhone peut être CASSÉ avec cette technique INVISIBLE
L'iPhone a peut-être exploité Siri via cette méthode, les téléphones Android ont peut-être exploité Google Assistant ou Amazon Alexa, qui peuvent tous exécuter des commandes de pirates sans que l'utilisateur sache ce qui se passe. Le laser doit être pointé par le pirate informatique dans la zone où se trouve le microphone des iPhones ou des haut-parleurs intelligents, dans la même zone que les capteurs microélectromécaniques, et ainsi les commandes malveillantes sont enregistrées et exécutées automatiquement.
« Pointer un laser de faible puissance sur ces systèmes à commande vocale permet aux attaquants d'injecter les commandes de leur choix jusqu'à 110 mètres (360 pieds). Étant donné que les systèmes à commande vocale n'exigent souvent pas que les utilisateurs se connectent, l'attaque peut souvent être menée sans avoir besoin d'un mot de passe ou d'un code PIN. Même lorsque les systèmes exigent une authentification pour certaines actions, il peut être possible de forcer le code PIN, car de nombreux appareils ne limitent pas le nombre de suppositions qu'un utilisateur peut faire. Entre autres choses, des commandes basées sur la lumière peuvent être envoyées d’un bâtiment à un autre et traverser la vitre lorsqu’un appareil vulnérable est maintenu près d’une fenêtre fermée.
Ces attaques ne peuvent pas être menées sur Internet, mais uniquement dans le monde réel, tandis que le laser est pointé directement sur l'appareil de la victime, ce qui les rend assez difficiles à réaliser, mais pas impossibles. Le problème en lui-même est très grave car le téléphone peut être cassé alors que la victime est assise dehors sur une terrasse, sur un banc, etc., il est important que l'iPhone ou le téléphone Android soit maintenu en place pour que le laser soit dirigé vers les capteurs assez longtemps.
Malheureusement, Apple n'a pas grand-chose à faire pour protéger les utilisateurs d'iPhone de ce grave problème, mais si l'attaque est lancée, elle sera très probablement dirigée uniquement contre les personnes qui ont contrarié divers gouvernements.
