Votre téléphone ne serait jamais en sécurité. La faute aux nouvelles fonctionnalités, constamment actives, telle que « Localiser » (ou Find My en anglais) que l’on retrouve chez les produits Apple. Des chercheurs de l’Université technique de Darmstadt ont analysé ces fonctionnalités et sont parvenus à trouver de nouveaux modes d’attaques sur un iPhone éteint.
L’application « Localiser » disponible sur iOS permet de retrouver un appareil, recevoir une localisation, repérer un AirTag etc. Ce service fonctionne grâce aux puces qui intègre le Bluetooth ou NFC, deux technologies dîtes passives. Elles peuvent être activées sans que le téléphone ne soit allumé. Le but étant de pouvoir payer ou valider un ticket de concert alors qu’on est à court de batterie. Apple intègre ces fonctionnalités de facto dans les iPhone 11, l’iPhone 12 et l’iPhone 13.
La vulnérabilité des puces Bluetooth est connue depuis longtemps. L’an dernier des chercheurs de l’université de Singapour avaient découvert que plus de 1400 modèles d’appareils, allant d’ordinateurs portables à des smartphones, contenaient une faille au niveau de cette technologie.
Installer un logiciel espion en bluetooth
C’est cette même faille qu’un attaquant pourrait exploiter en utilisant la fonctionnalité « Localiser » de l’iPhone. Le rapport des universitaires de Darmstadt indique que ces derniers ont pu ajouter des fonctionnalités nouvelles aux iPhone testés. Un logiciel malveillant pourrait parfaitement être installé. Le hacker peut également profiter des données de carte bancaire intégrées dans la technologie NFC ou même des clés de voiture électroniques disponibles sur l’iPhone.
Toutefois, cela suppose que l’attaquant dispose de moyens techniques avancés, qu’il soit à proximité de la victime ou qu’il dérobe le téléphone. Apple a été contacté par les universitaires mais n’a pas répondu aux sollicitations. Les vulnérabilités ont été repérées dans les composants de l’appareil et non l’interface. Une mise à jour de l’iOS ne servirait donc à rien.
A priori, peu de risques que l’utilisateur lambda soit visé par une attaque sur ces technologies, néanmoins les infiltrations sur smartphone sont surveillées de près depuis qu’une entreprise israélienne a développée le fameux logiciel Pegasus pour espionner les smartphones, de préférence ceux des opposants politiques et des journalistes.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !