Votre iPhone peut-il être piraté ? Ce qu'il faut savoir sur la sécurité iOS

Soyons clairs : si votre iPhone ou iPad est connecté à Internet, il risque d'être piraté. Bien sûr, les statistiques semblent soutenir l'idée que votre appareil iOS est plutôt sûr (et Apple continue de le faire). ajout de nouvelles fonctionnalités de sécurité), mais votre sécurité dépend en grande partie de la manière dont vous utilisez réellement l’appareil.

Dans cet article, nous examinerons certaines des méthodes les plus courantes utilisées par les logiciels malveillants pour compromettre les iPhones, certains signes avant-coureurs indiquant que votre propre téléphone a peut-être été piraté et comment « riposter ».

Comment pirater un iPhone ?

Applications téléchargées

L’une des plus grandes plaintes concernant iOS est la lenteur avec laquelle le système d’exploitation adopte des fonctionnalités présentes depuis longtemps sur les appareils Android. Alors pour surmonter cela, certains utilisateurs ont recours à une option qui va à l'encontre des conditions générales d'Apple : ils jailbreakent leur téléphone.

Cela contourne les limitations intégrées au contenu de l'App Store d'Apple, permettant aux utilisateurs de télécharger des applications et des widgets à partir de magasins tiers. Le chargement latéral – le fait d’obtenir une application dans une boutique non officielle – peut également être effectué en la téléchargeant directement via un site Web sur Safari ou tout autre navigateur.

Tout en autorisant ou non l'accès au contenu de les magasins tiers peuvent être discutables, pour l'instant, seules les applications de l'App Store ont été officiellement examinées pour leur sécurité. En attendant, les risques sont clairs : lorsque vous installez une application non vérifiée, vous lui accordez un accès illimité à votre appareil.

Fausses applications dans l'App Store

La boutique officielle d'Apple sur votre appareil iOS est généralement connue pour fournir un contenu sécurisé. Toute application mise à disposition sur l'App Store est passée par un processus de vérification des bogues, des problèmes de politique de confidentialité, d'identification des fournisseurs de publicité tiers et des exigences de licence.

Mais parfois, une mauvaise application(le) passe à travers le filet de sécurité. Et un simple spam d'événement de calendrier, un lien malveillant partagé via des applications de messagerie ou une publicité agressive affichée lors de la navigation sur un site Web peut ouvrir l'App Store et vous suggérer d'installer l'une de ces applications mal évaluées.

Et comme ils sont sur la boutique officielle, il n'y a aucune raison de douter de leur authenticité, n'est-ce pas ? Faux. Une application aussi douteuse tentera de gagner de l'argent, par exemple, en vous vendant quelque chose dont vous n'avez pas besoin (et cela ne fonctionne pas) en utilisant le système d'achat intégré d'Apple.

Les faux antivirus trouvés sur l’App Store d’Apple facturent 134,99 € par 3 mois pour la suppression des virus non existants.
Distribué via des publicités scareware, entraîne une arnaque aux abonnements.
En savoir plus sur la recherche : https://t.co/oqL80J3BNR https://t.co/IfwBD1KAdd

- Lukas Stefanko (@LukasStefanko) 5 août 2021

Invitations du calendrier

L'application Calendrier de votre iPhone peut sembler être l'endroit le plus sûr sur votre appareil, mais c'est en fait l'un des moyens les plus courants de distribuer des logiciels malveillants sur iOS. Tout comme toute personne que vous venez de rencontrer peut vous envoyer une invitation Agenda pour prendre un café plus tard dans la semaine, les pirates peuvent faire de même !

Ces invitations indésirables peuvent provenir d'adresses e-mail divulguées ou de vous après avoir involontairement abonné aux événements du calendrier sur des sites Web douteux. N’oubliez pas que les escroqueries sont conçues pour attirer les gens. Alors au cas où tu le ferais, se désabonner du calendrier et n'appuyez jamais sur des événements individuels que vous ne connaissez pas et auxquels vous ne faites pas confiance, car ils vous mèneront à davantage de spam.

Profils de configuration

En 2010, Apple a rendu possible l'ajout de profils de configuration à ses appareils iOS. De cette façon, les entreprises pourraient gérer sur leurs iPhones une série de paramètres et de fonctions spécifiques ainsi qu'installer des applications utilisées en interne qui n'ont pas besoin d'être accessibles au public sur l'App Store.

Bien qu'il s'agisse d'un outil utile pour un usage légitime des entreprises et des écoles, les pirates ont appris à profiter de cette fonctionnalité. Comme d'habitude, grâce aux attaques de phishing et aux pièges d'ingénierie sociale, les pirates peuvent amener leurs victimes à exploiter un lien qui installera un profil de configuration malveillant, leur donnant accès à votre Wi-Fi, à vos paramètres VPN, à la gestion des applications ou au trafic Internet.

Au-delà des risques pour la vie privée et la sécurité posés par ce type de menace, la plupart des utilisateurs ne connaissent pas les options de gestion de profil, ce qui donne aux pirates le temps nécessaire pour explorer et exploiter le mot de passe de l'utilisateur, voler des informations bancaires ou même installer un logiciel espion.

Les risques sont réels

Si recevoir du spam sur votre calendrier semble être un risque mineur, ayant quelqu'un te suit cela pourrait paraître bien pire. Mais le plus vicieux de ce type de piratage est qu’ils sont tous interconnectés. Ce qui était initialement une petite invitation à un événement de spam peut facilement dégénérer en l'installation d'une application téléchargée ou d'un profil de configuration malveillant.

Gardez à l’esprit que votre téléphone peut également tomber entre de mauvaises mains sans que vous vous en rendiez compte. Cela peut être particulièrement sensible dans le contexte de relations abusives. Stalkerware  – un outil utilisé pour accéder à vos appareils à distance – peut être installé sur votre téléphone sans votre consentement. Les attaquants peuvent ensuite cibler vos informations personnelles sur iCloud, suivre votre position ou accéder à vos photos et notes.

Comment puis-je savoir si mon iPhone a été piraté ?

Si vous soupçonnez ou craignez que votre iPhone ait été piraté, vous pouvez commencer par vérifier quelques éléments :

• Niveaux de batterie : Les batteries s'usent naturellement avec le temps. Cependant, si votre appareil n'a que quelques mois, une batterie se déchargeant trop rapidement peut être le signe d'une activité en arrière-plan inattendue. Vérifiez quelles applications utilisent la batterie et l'état de votre batterie pour supprimer cette option.
• Dates: Si vous n'êtes pas un grand utilisateur de votre forfait de données mobile, mais que vous atteignez quand même ses limites très rapidement, il est possible que votre iPhone ait été piraté. Un logiciel caché sur votre appareil utilise peut-être vos données pour transmettre des informations. Gardez toutefois à l’esprit que le plus probable est que vous autorisez certaines applications à fonctionner en arrière-plan.
• Des choses étranges": Y a-t-il une application sur votre iPhone que vous ne vous souvenez pas avoir téléchargée ? Ou peut-être une application qui semble dupliquée ? Ces signes peuvent indiquer clairement que votre appareil a été piraté. Les attaquants peuvent tenter d’installer ce contenu sur votre téléphone via une application téléchargée et même si vous maîtrisez la technologie, vous pouvez être vulnérable à ces stratagèmes.

 Comment supprimer un pirate informatique de mon iPhone ?

1. Vérifiez si votre appareil est jailbreaké. Que vous ayez été piraté ou harcelé, vous ne savez peut-être pas que votre téléphone a été jailbreaké par quelqu'un d'autre. Comme Apple permet désormais de supprimer des applications de l'écran d'accueil, utilisez la fonction de recherche pour trouver des applications de jailbreak comme Cydia ou Sileo. Si vous les trouvez, restaurez complètement votre appareil aux paramètres d'usine.
2. Supprimez les applications et les profils de configuration inutiles. Si vous avez des applications que vous n'utilisez pas, comme un fond d'écran ou applications météo, supprime-les. Même s’ils sont sûrs, ils peuvent suivre et vendre vos données à des tiers. Aussi supprimer tous les profils de configuration qui n'ont pas été installés par votre organisation ou votre école.
3. Vérifiez les paramètres de vos applications. Prenez le temps d'utiliser l'application Paramètres pour parcourir toutes vos applications installées et vérifier les autorisations que vous leur accordez. Sachez quelles applications vous avez donné la permission d'utiliser votre position, et supprimez ce consentement des applications qui n'en ont pas besoin.
4. Effacez le contenu et les paramètres de votre iPhone ou iPad. Assurez-vous d'avoir une sauvegarde de vos photos et documents avant de restaurer complètement votre appareil. Une fois que vous l'aurez rallumé, il sera exempt de tout logiciel malveillant et vous pourrez simplement vous connecter avec votre identifiant Apple pour vous l'approprier à nouveau. 

Figure 4. Donner un nouveau départ à un iPhone

 Puis-je éviter d'être piraté ?

Tout le monde peut être victime d’une cyberattaque, mais vous pouvez minimiser vos risques en suivant quelques étapes simples.

1. Ne jailbreakez pas votre iPhone. Résister à la tentation. Il y a peut-être beaucoup de fonctionnalités intéressantes, mais le les dangers n'en valent pas la peine. De plus, le jailbreak annule la garantie de votre appareil !
2. N'installez pas d'applications tierces. Il existe des milliers d'applications sur la boutique officielle. Si vous choisissez un iPhone, essayez de vous en tenir à ce qui est sûr pour vous et votre appareil.
3. Soyez à l'affût des escroqueries par hameçonnage. Ne vous faites pas croire que vous ne tomberez pas dans le piège des escroqueries ; nous faisons tous. Donc méfiez-vous des courriels frauduleux qui demandent des informations personnelles et pourrait voler les identifiants du compte.
4. N'ouvrez pas de liens provenant de personnes que vous ne connaissez pas et ne reconnaissez pas. C’est un conseil simple mais qui vous évitera bien des maux de tête.
5. Utilisez l'authentification multifacteur. Si des pirates informatiques s'emparent de votre téléphone, empêchez-les d'attaquer vos autres comptes avec succès. Ajouter étapes supplémentaires pour protéger vos informations d'identification.
6. Utilisez un VPN. Ce sera renforcer votre vie privée et la protection de vos données, surtout si vous êtes en utilisant un réseau Wi-Fi public.
7. Gardez toujours votre téléphone à jour. Assurez-vous que vous utilisez la dernière mise à jour iOS. Apple ajoute régulièrement de nouvelles versions avec de nouvelles fonctionnalités et, plus important encore, des correctifs de sécurité pour sécuriser vos appareils.

 En fin de compte, quelle que soit la probabilité que vous soyez piraté, il est important de comprendre les risques et de mettre en œuvre quelques précautions simples. Évitez de jailbreaker votre appareil, évitez de cliquer sur des liens inconnus. et l'utilisation de l'authentification multifacteur partout où elle est disponible contribuera grandement à protéger votre appareil et vos données.