Édouard
Apple applique des mesures de sécurité sur iOS et l’iPhone qui le rendent presque immunisé contre les attaques de pirates. La vérité est que leur imagination est débordante et parfois les formes les plus simples s’avèrent être les plus efficaces. La preuve de cela vient maintenant une nouvelle attaque qui simule simplement le mode avion pour permettre des attaques sur l’iPhone et iOS 16.
Une nouvelle attaque sur l’iPhone et iOS 16
C’est la société de sécurité Jamf Threat Labs qui a découvert cette nouvelle vulnérabilité apparente d’iOS 16. D’après ce qui est décrit, il est simple de faire croire aux utilisateurs d’iPhone qu’ils ont des problèmes pour accéder à Internet. Ceci est représenté avec le mode de vol étant (apparemment) actif.
Il s’agit en fait d’une attaque qui se déroule en deux phases, toujours en fonction de ce que voit l’utilisateur. L’idée des hackers est d’amener les utilisateurs à interagir avec le système, alors qu’en fait, ils acceptent les instructions que les attaquants fournissent à l’iPhone.
Fake Flight Mode pour tricher
La première étape consiste à donner l’idée que le mode avion est actif. Cela se fait à l’aide du démon SpringBoard, qui gère les éléments de l’interface pour donner l’impression que le mode avion est activé. C’est avec ce changement que les utilisateurs confirment qu’ils sont sans accès à Internet.
Un deuxième démon, le CommCenter, tente de bloquer l’accès à Internet sur l’iPhone, toujours contrôlé par des hackers. Seule l’application prévue dispose des autorisations d’accès au réseau, de sorte que l’attaque peut être développée avec succès par les attaquants. Si Safari est utilisé, l’indication du mode de vol à désactiver s’affiche.
Il y avait beaucoup à expliquer dans cette attaque
D’après ce qui est décrit dans l’explication de ce nouveau vecteur d’attaque, certains points ne sont pas clairs. On ne sait pas si un accès physique à l’iPhone est requis et comment les attaquants parviennent à compromettre iOS 16. Pourtant, cette situation a été immédiatement signalée à Apple.
Bien qu’il s’agisse de quelque chose de nouveau et qu’il n’y ait aucune preuve qu’il ait été utilisé dans des attaques par le passé, les utilisateurs doivent faire très attention. Si une situation comme celle décrite ci-dessus se présente, vous devez prendre des précautions et éviter de vous connecter à des réseaux sans fil inconnus et de limiter l’accès à l’iPhone aux autres utilisateurs.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
