Agence web » Actualités du digital » Votre iPhone peut-il être piraté?

Votre iPhone peut-il être piraté?

L’iPhone a acquis la réputation d’être un appareil axé sur la sécurité grâce (en partie) à la poigne de fer d’Apple sur l’écosystème. Cependant, aucun appareil n’est parfait en matière de sécurité. Alors, votre iPhone peut-il être piraté ? Quels sont les risques ?

Ce que signifie «pirater» un iPhone

Le piratage est un terme vague qui est souvent utilisé de manière incorrecte. Traditionnellement, cela fait référence à l’accès illégal à un réseau informatique. Dans le contexte d’un iPhone, le piratage pourrait se référer à l’un des éléments suivants :

  • Accéder aux informations privées de quelqu’un stockées sur un iPhone.
  • Surveillance ou utilisation d’un iPhone à distance à l’insu ou sans le consentement du propriétaire.
  • Changer le fonctionnement d’un iPhone en utilisant des logiciels ou du matériel supplémentaires.

Techniquement, quelqu’un devinant votre mot de passe pourrait constituer un piratage. L’installation d’un logiciel de surveillance sur votre iPhone afin que quelqu’un puisse espionner vos activités pourrait également être quelque chose que vous attendez d’un «pirate».

Il y a aussi le jailbreak, ou l’acte d’installer un firmware personnalisé sur un appareil. C’est l’une des définitions les plus modernes du piratage, mais elle est également largement utilisée. De nombreuses personnes ont «piraté» leurs propres iPhones en installant une version modifiée d’iOS pour supprimer les restrictions d’Apple.

Les logiciels malveillants sont un autre problème qui a déjà frappé l’iPhone. Non seulement les applications sur l’App Store ont été classées comme des logiciels malveillants, mais des exploits zero-day ont également été trouvés dans le navigateur Web d’Apple, Safari. Cela a permis aux pirates d’installer des logiciels espions qui contournaient les mesures de sécurité d’Apple et volaient des informations personnelles.

L’espace de jailbreaking se déplace rapidement. C’est un jeu constant de chat et de souris entre Apple et les tweakers. Si vous gardez votre appareil à jour, vous êtes très probablement «à l’abri» contre tout piratage qui repose sur la méthode de jailbreak.

Cependant, ce n’est pas une raison pour baisser la garde. Les groupes de piratage, les gouvernements et les organismes d’application de la loi sont tous intéressés à trouver des moyens de contourner les protections d’Apple. Chacun d’entre eux pourrait découvrir une percée à tout moment et ne pas en informer Apple ou le public.

Votre iPhone ne peut pas être utilisé à distance

Apple ne permet à personne de contrôler à distance un iPhone via des applications d’accès à distance, comme TeamViewer. Alors que macOS est livré avec un serveur informatique de réseau virtuel (VNC) installé qui permet à votre Mac d’être contrôlé à distance si vous l’activez, iOS ne le fait pas.

Cela signifie que vous ne pouvez pas contrôler l’iPhone de quelqu’un sans le jailbreaker au préalable. Il existe des serveurs VNC disponibles pour les iPhones jailbreakés qui activent cette fonctionnalité, mais pas iOS.

iOS utilise un système d’autorisations robuste pour accorder aux applications un accès explicite à des services et informations particuliers. Lorsque vous installez une nouvelle application pour la première fois, vous êtes souvent invité à autoriser les services de localisation ou la caméra iOS. Les applications ne peuvent littéralement pas accéder à ces informations sans votre autorisation explicite.

Aucun niveau d’autorisation disponible dans iOS n’accorde un accès complet au système. Chaque application est mise en bac à sable, ce qui signifie que le logiciel est séparé du reste du système dans un environnement «bac à sable» sûr. Cela empêche les applications potentiellement nuisibles d’affecter le reste du système, notamment en limitant l’accès aux informations personnelles et aux données des applications.

Vous devez toujours vous méfier des autorisations que vous accordez à une application. Par exemple, une application comme Facebook souhaite accéder à vos contacts, mais elle ne le requiert pas pour fonctionner. Une fois que vous accordez l’accès à ces informations, l’application peut faire ce qu’elle veut avec ces données, y compris les télécharger sur un serveur privé et les stocker pour toujours. Cela pourrait enfreindre l’accord des développeurs et de l’App Store d’Apple, mais il est toujours techniquement possible pour une application de le faire.

Bien qu’il soit normal de s’inquiéter des attaques contre votre appareil à partir de sources néfastes, vous êtes probablement plus à risque de divulguer vos informations personnelles à une application «sûre» qui a simplement demandé poliment. Examinez régulièrement les autorisations de votre application iPhone et réfléchissez toujours à deux fois avant d’accepter les demandes d’une application.

Identifiant Apple et sécurité iCloud

Votre identifiant Apple (qui est votre compte iCloud) est probablement plus sensible aux interférences extérieures que votre iPhone. Comme pour tout compte en ligne, de nombreux tiers peuvent obtenir vos informations d’identification.

Vous avez probablement déjà activé l’authentification à deux facteurs (2FA) sur votre identifiant Apple. Néanmoins, vous pouvez vous en assurer en allant dans Paramètres> (Votre nom)> Mot de passe et sécurité sur votre iPhone. Appuyez sur «Activer l’authentification à deux facteurs» pour le configurer s’il n’est pas déjà activé.

À l’avenir, chaque fois que vous vous connecterez à votre identifiant Apple ou à votre compte iCloud, vous devrez saisir un code envoyé sur votre appareil ou votre numéro de téléphone. Cela empêche quelqu’un de se connecter à votre compte même s’il connaît votre mot de passe.

Cependant, même 2FA est sensible aux attaques d’ingénierie sociale. L’ingénierie sociale a été utilisée pour transférer un numéro de téléphone d’une carte SIM à une autre. Cela pourrait donner à un prétendu «pirate» la dernière pièce du puzzle à toute votre vie en ligne s’il connaît déjà votre mot de passe de messagerie principal.

Ce n’est pas une tentative de vous faire peur ou de vous rendre paranoïaque. Cependant, il montre comment tout peut être piraté si on lui donne suffisamment de temps et d’ingéniosité. Vous ne devriez pas vous inquiéter excessivement de ce genre de choses, mais soyez conscient des risques et restez vigilants.

Qu’en est-il du logiciel «espion» iPhone?

L’une des choses les plus proches d’un piratage pour affecter les propriétaires d’iPhone est ce qu’on appelle un logiciel espion. Ces applications d’espionnage s’attaquent à la paranoïa et à la peur en invitant les gens à installer un logiciel de surveillance sur les appareils. Ceux-ci sont commercialisés auprès des parents concernés et des conjoints suspects comme un moyen de suivre l’activité de quelqu’un d’autre sur l’iPhone.

Ces applications ne peuvent pas fonctionner sur iOS de stock, elles nécessitent donc que l’appareil soit jailbreaké en premier. Cela ouvre l’iPhone à d’autres manipulations, à des problèmes de sécurité béants et à des problèmes potentiels de compatibilité des applications, car certaines applications ne fonctionneront pas sur les appareils jailbreakés.

Une fois l’appareil jailbreaké et le service de surveillance installé, les utilisateurs peuvent espionner des appareils individuels à partir des panneaux de contrôle Web. Cette personne verra chaque SMS envoyé, les détails de tous les appels passés et reçus, et même de nouvelles photos ou vidéos prises avec l’appareil photo.

Ces applications ne fonctionneront pas sur les derniers iPhones (y compris les XS, XR, 11 et SE les plus récents), et seul un jailbreak captif est disponible pour certains appareils iOS 13. Ils sont tombés en disgrâce parce qu’Apple rend si difficile le jailbreak des appareils récents, ils ne représentent donc que peu de menace sous iOS 13.

Cependant, cela ne restera pas comme ça pour toujours. Avec chaque grand développement de jailbreak, ces entreprises recommencent à commercialiser. Non seulement espionner un être cher est discutable (et illégal), jailbreaker l’appareil de quelqu’un l’expose également au risque de malware. Cela annule également toute garantie qu’il ou elle aurait pu laisser.

Le Wi-Fi pourrait toujours être vulnérable

Quel que soit l’appareil que vous utilisez, les réseaux sans fil non sécurisés constituent toujours l’une des plus grandes menaces pour la sécurité des appareils mobiles. Les pirates peuvent utiliser (et utilisent) des attaques «homme au milieu» pour configurer de faux réseaux sans fil non sécurisés pour capturer le trafic.

En analysant ce trafic (connu sous le nom de reniflement de paquets), un pirate pourrait être en mesure de voir les informations que vous envoyez et recevez. Si ces informations ne sont pas chiffrées, vous pourriez être en train de récupérer des mots de passe, des informations de connexion et d’autres informations sensibles.

Soyez intelligent et évitez d’utiliser des réseaux sans fil non sécurisés, et soyez attentif chaque fois que vous utilisez un réseau public. Pour une tranquillité d’esprit ultime, chiffrez le trafic de votre iPhone avec un VPN.