Il n’est un secret pour personne qu’à présent, l’utilisation des nouvelles technologies ne garantie pas une sécurité absolue. Cependant, les utilisateurs espèrent toujours que leurs appareils ne soient pas tracés et ne feront pas l’objet d’une cyberattaque.
Piratage par KNOB
Les utilisateurs d’Apple, au nombre de 1,4 milliards, selon Tim Cook, sont aujourd’hui confronté à des révélations concernant la faible sécurité de leurs smartphones ou tablettes. Ainsi, des chercheurs ont rendu publique l’attaque KNOB (Key Negociation of Bleutooth) qui affecte des milliards d’appareils de la compagnie Apple partout dans le monde. Cette attaque fonctionne à distance et exploite une faille dans le protocole de la clé de chiffrement Bluetooth, en permettant l’accès à des données qui à leur tour permettent d’accéder à l’appareil visé. Ainsi, cette faille de sécurité affecte tous les iPhones et iPad. Dans ses notes de sécurité, Apple a confirmé que les iPhone, iPad Air et iPod touch y sont vulnérables. Cela signifie que tous les appareils compatibles iOS 11 et iOS 12 depuis 2013 sont affecté. En plus, iOS 12.4 contient une faille permettant aux pirates d’avoir accès aux iPhones à distance et d’installer des virus malveillants.
Ce qui peut paraitre surprenant c’est que les anciens iPhones ou iPads non compatible avec iOS 11 et 12 sont aussi affectés par cette faille de sécurité. Cela est causé par le faite que tous les périphériques iOS sont compatibles Bluetooth, ce qui les rend tous vulnérables au KNOB. En plus, les anciens périphériques ne sont plus pris en charge, ce qui signifie qu’il est peu probable qu’ils soient protégés.
Pour Apple, la sortie d’iOS 12.4.1 doit désormais être leur priorité absolue pour donner aux utilisateurs une issue de secours, ainsi que des mises à jour d’urgence pour iOS 9 et 10. Pendant ce temps, iOS 13 arrive au mois de septembre et il abandonne la prise en charge de plusieurs générations d’appareils.
Nouveau rapport de Google
Un nouvel rapport de Google révèle que les appareils peuvent être attaqués en raison de la visite de certains sites web. Ainsi, lorsqu’un utilisateur iPhone visitait un site hacké par le biais du browser Safari, il a déclenché des WebKit pour chaque chaine, dans le but de gagner accès à l’appareil et de mettre en place des « escalation exploits » pour obtenir un accès « profond » dans le portable, ce qui constitue le niveau d’accès le plus élevé.
Ce niveau d’accès est conçu pour voler dans fichiers comme les messages sauvegardés, les photos et la location GPS des utilisateurs, et les sauvegarder dans un serveur externe dans une minute. De même, ce spyware a volé des fichiers e trouvant dans les applications Whatsapp, Telegram et iMessage, y compris les conversations privées. Cette implantation permet aussi d’avoir accès aux identifiants et aux mots de passe de l’utilisateur.
Christina Nunu
Master 2 Cyberjustice – Promotion 2018-2019
