Attention, votre iPhone peut être piraté avec un simple iMessage

Une experte en sécurité de Google a démontré la vulnérabilité de l’application. Selon elle, un simple envoi de message peut permettre de prendre le contrôle des données de votre iPhone.

Le début de l'histoire est plutôt cocasse. Une chercheuse de Google a permis à Apple de découvrir une faille dans son système de messagerie lors d’une conférence où la marque à la pomme offrait… 1 million de dollars à toute personne capable de découvrir une faille sur iOS ou macOS. Mais au-delà de l’anecdote, la découverte de Nathalie Silvanovich fait froid dans le dos. La chercheuse, membre du Google Project Zero, a démontré ce mercredi, lors de la conférence de Black Hat, qu’un simple message pouvait permettre de pirater un iPhone. Selon une information du site Wired, repéré par BFMTV, les hackers n’ont pas besoin d’envoyer un lien malveillant ou de vous faire télécharger une application frauduleuse pour pirater votre appareil. Un simple mot via iMessage suffit.

Plusieurs failles de sécurité avaient déjà été découvertes début juillet. Depuis, Apple affirme en avoir résolu six, mais certaines sont encore exploitables. Parmi elles, la possibilité pour des pirates de "figer" un iPhone avec un simple iMessage. La chaîne d’information rappelle que les messages Apple sont moins sécurisés qu’un SMS classique en raison des nombreuses options de communication qu’ils embarquent : Animoji, texte, photo, musique… cette diversité de fonctionnalités augmente la probabilité d’erreurs et de faiblesses.

Nathalie Silvanovich explique : "Ces messages peuvent être transformés en des sortes de bugs qui exécuteront du code et pourront éventuellement être utilisés pour des tâches telles que l’accès à vos données". Le destinataire n’aurait ainsi même pas à ouvrir son application de messagerie pour que le piratage fonctionne, c’est ce que l’on appelle une "attaque sans interaction". Si iOS a mis en place des protections contre ce genre d’attaque, Nathalie Silvanovich a réussi à lancer un piratage que le système a considéré comme inoffensif et qu’il n’a donc pas bloqué.

Les attaques sans interaction sont très (...)

Lire la suite sur Capital

Ce contenu peut également vous intéresser :

Immobilier : un droit de jouissance privatif peut-il être révoqué ?
Venise : boire votre propre café peut vous coûter très cher
Grâce à Madagascar, le caviar peut aussi être africain
Soldes : iPhone XS à - 19 % sur Amazon
Attention aux comptes inactifs, on peut vous prélever jusqu'à 30 euros !