Même les meilleurs iPhones sont sûrs, mais pas si sûrs, et il existe toujours des vulnérabilités inconnues d' Apple, prêtes à mettre nos données (ou notre compte bancaire) en danger. Deux études différentes ont révélé autant de problèmes critiques dans les téléphones Apple : l'une concerne le port USB-C des iPhone 15 et 16, tandis que l'autre met en danger ceux qui utilisent iMessage . Apple connaît la vulnérabilité du port USB-C, mais ne la considère pas comme une menace. Il s'agit d'une vulnérabilité découverte par le chercheur en sécurité Thomas Roth . Comme le rapporte Cyber Security News , l'équipe de Roth a réussi à mesurer les signaux électromagnétiques pendant le processus de démarrage du contrôleur de port ACE3 . De cette façon, ils ont identifié le moment où se produit la validation et, en lançant une impulsion électromagnétique ciblée , ils l'ont contourné. De cette façon, ils ont réussi à injecter un correctif de firmware modifié dans le processeur du téléphone . Le chercheur avait prévenu Apple de la menace, mais la société de Cupertino l'avait jugé si complexe à réaliser qu'elle ne la considérait pas comme telle . Néanmoins, Roth a conclu qu'Apple devrait améliorer la protection de ses appareils contre les attaques physiques (l'accès au téléphone est nécessaire pour exploiter cet exploit), et que cette affaire devrait servir d'avertissement (s'il en était encore besoin) qu'aucun système n'est à 100 % sécurisé.
Protégez-vous des attaques iMessage : ne répondez jamais aux messages suspects. Bleeping Computer a plutôt signalé une vulnérabilité affectant iMessage, la plateforme de messagerie d'Apple (qui s'est entre autres ouverte aux messages RCS, si les opérateurs le permettent). Les attaques utilisant ce système sont connues depuis un certain temps (quelqu'un a-t-il mentionné Pegasus ?) , mais maintenant un nouvel exploit utilisé pour le phishing et l'installation de logiciels malveillants sur votre téléphone a été découvert . En pratique, lorsque vous recevez un message d'un utilisateur inconnu (ne figurant pas dans votre liste de contacts ou auquel vous n'avez jamais répondu), par protection iMessage désactive tous les liens qu'il contient. Cela signifie que vous ne pouvez pas les appuyer pour les ouvrir dans le navigateur. Cependant, si l'expéditeur nous convainc de répondre, par exemple en envoyant un message avec STOP (comme une invitation à ne plus recevoir de messages ou à résilier un abonnement), ou même un simple caractère (par exemple Y ou S), ce système peut être contourné. . En effet, si nous répondons, iMessage considère automatiquement l'expéditeur comme fiable et les liens seront activés. Le site a constaté une recrudescence des attaques par smishing de ce type, avec des messages provenant d'utilisateurs se faisant passer pour des compagnies maritimes ou autres. Pour nous protéger de cette attaque, nous ne devons jamais cliquer sur un lien ni répondre à un message provenant d'un expéditeur inconnu, même s'il prétend être une compagnie maritime. En cas de doute, nous saisissons toujours une URL manuellement dans le navigateur ou contactons directement l'entreprise via ses canaux officiels.
Protégez-vous des attaques iMessage : ne répondez jamais aux messages suspects. Bleeping Computer a plutôt signalé une vulnérabilité affectant iMessage, la plateforme de messagerie d'Apple (qui s'est entre autres ouverte aux messages RCS, si les opérateurs le permettent). Les attaques utilisant ce système sont connues depuis un certain temps (quelqu'un a-t-il mentionné Pegasus ?) , mais maintenant un nouvel exploit utilisé pour le phishing et l'installation de logiciels malveillants sur votre téléphone a été découvert . En pratique, lorsque vous recevez un message d'un utilisateur inconnu (ne figurant pas dans votre liste de contacts ou auquel vous n'avez jamais répondu), par protection iMessage désactive tous les liens qu'il contient. Cela signifie que vous ne pouvez pas les appuyer pour les ouvrir dans le navigateur. Cependant, si l'expéditeur nous convainc de répondre, par exemple en envoyant un message avec STOP (comme une invitation à ne plus recevoir de messages ou à résilier un abonnement), ou même un simple caractère (par exemple Y ou S), ce système peut être contourné. . En effet, si nous répondons, iMessage considère automatiquement l'expéditeur comme fiable et les liens seront activés. Le site a constaté une recrudescence des attaques par smishing de ce type, avec des messages provenant d'utilisateurs se faisant passer pour des compagnies maritimes ou autres. Pour nous protéger de cette attaque, nous ne devons jamais cliquer sur un lien ni répondre à un message provenant d'un expéditeur inconnu, même s'il prétend être une compagnie maritime. En cas de doute, nous saisissons toujours une URL manuellement dans le navigateur ou contactons directement l'entreprise via ses canaux officiels.
Plus d'actualités dans cette catégorie
Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité