Les vulnérabilités de l’iPhone

5 Mai 2016

Les utilisateurs d’iPhone sont connus pour leur faible indulgence envers les autres utilisateurs de plateformes. Ils pensent qu’Android est sans cesse victime d’attaques de malwares et de chevaux de Troie, et qu’Apple est immunisé face aux menaces. Mais est-il autant sécurisé comme le prétendent ses fans ?

La réponse est : non.  Il ne l’est pas. Dans cet article, nous verrons plusieurs types d’attaques qui sont tout autant nuisibles pour les iPhones que pour les autres dispositifs.

iphone-vulnerable-featured

Hameçonnage

Les attaques d’hameçonnage visent « ce qui se trouve entre la chaise et le clavier », autrement dit les utilisateurs. Les hameçonneurs s’en prennent généralement à la négligence des victimes et à leur manque de connaissances concernant les problèmes de sécurité.

On pourrait croire que tout le monde connait les caractéristiques d’une attaque d’hameçonnage. N’oublions pas cependant que des novices se connectent tous les jours à Internet en grand nombre et qu’ils ne sont pas forcément au courant des pièges que les hackers leur tendent. D’autre part, les cybercriminels ne se reposent pas sur leurs lauriers et inventent de nouvelles ruses au quotidien.

Si vous avez le moindre doute sur la légitimité d’un site web (par exemple, les questions posées par votre banque en ligne sont différentes de celles que vous utilisez d’habitude), fiez-vous à votre instinct et contactez le service clients immédiatement. Mieux vaut prévenir que guérir, sans quoi vous risqueriez de vous retrouver à lutter pour votre argent durement gagné.

Moyens de protection : Veuillez lire nos recommandations sur comment identifier de fausses pages web. Un outil qui peut vous être d’une grande utilité est Kaspersky Safe Browser for iOS, spécialement conçu pour repérer les sites Web d’hameçonnage.

Wi-Fi public

Il existe une autre méthode d’attaque visant votre téléphone : le Wi-Fi. Même si Internet est devenu omniprésent, les réseaux Wi-Fi publics peuvent en revanche causer de réels dangers pour les utilisateurs.

Toute tentative d’accès sur le Web via un point Wi-Fi douteux peut nuire à vos mots de passe et à la perte de vos données personnelles. Soyez prudent et surveillez vos arrières, qu’importe le smartphone que vous utilisez.

Moyens de protection : Si vous décidez néanmoins d’utiliser un point Wi-Fi, suivez ces règles simples : évitez les points Wi-Fi non sécurisés, utilisez un réseau sûr (HTTPS) et désactivez la connexion automatique au Wi-Fi dans les paramètres de votre iPhone.

Malware

Triste réalité : le temps où l’iPhone était à l’abri des malwares est loin derrière nous.

La plupart du temps, les malwares visent des téléphones jailbreakés (un processus permettant aux appareils de déverrouiller toutes les fonctionnalités du système d’exploitation). La raison la plus fréquente qui pousse les utilisateurs à débloquer leur téléphone est de pirater ou télécharger des applis illégales et contourner les limitations imposées par iOS.

Il n’y a rien d’étonnant à ce qu’une faible sécurité soit un inconvénient concernant ces méthodes de déverrouillage : lorsque vous faites un « trou » dans la « clôture » conçue par les développeurs d’Apple, ne soyez pas surpris lorsque quelque chose de suspicieux fait son apparition.

Même si vous ne jailbreakez pas votre iPhone, ce n’est pas pour autant qu’il est totalement sécurisé. Même les contrôles les plus strictes des experts de l’App Store d’Apple ne peuvent empêcher des applis malveillantes de s’introduire dans votre téléphone. Les hackers finissent toujours par trouver des méthodes alternatives nuisibles.

Un cas réel s’est produit lorsque des hackers ont réussi à pirater des dizaines d’applications tierces en utilisant un Xcode SDK malveillant. Le SDK infecté a été répandu dans le secteur chinois d’Internet et est devenu très populaire : les individus derrière le « grand pare-feu chinois » trouvaient trop compliqué de télécharger un fichier lourd provenant du site Web officiel d’Apple.

Un autre exemple : une fois les hackers ont persuadé les utilisateurs de télécharger des applications gratuites depuis l’App Store, sans jailbreak. Au même moment, les hackers en profitaient pour installer des applications malveillantes et voler les identifiants Apple sur les téléphones piratés.

Il est évident que, tout comme pour d’autres plateformes, le malware visant l’iPhone est souvent lié à un piratage numérique. Réfléchissez à deux fois avant de prendre la décision de vous tourner vers quelque chose de « complétement gratuit ».

Moyens de protection : Nous vous recommandons de ne pas jailbreaker vos téléphones. Une fois le micrologiciel piraté, il y a de fortes chances pour que vous soyez la cible de cybercriminels. En revanche, n’hésitez pas à effectuer des mises à jour régulières, qui sont conçues pour protéger davantage votre appareil.

Détourner des identifiants Apple

Dans le monde d’Apple, vous ne pouvez aller nulle part sans un identifiant Apple. Il s’agit d’un pass unique vers votre profil d’utilisateur, le service iCloud, et la boutique en ligne de l’entreprise. L’identifiant Apple implique l’accès à de nombreux domaines de votre vie en ligne, donc pas étonnant que des hackers s’en prennent fréquemment à ce dernier.

Il existe différentes façons de détourner un identifiant Apple : via une application malveillante sur le smartphone, via la méthode de l’hameçonnage ainsi qu’en piratant un ordinateur qui est utilisé pour accéder à l’iCloud et autres services d’Apple.

Afin de protéger votre identifiant Apple des cybercriminels, utilisez l’authentification à deux facteurs. Une fois activée, toute tentative d’accès au service d’Apple requerra un mot de passe unique envoyé à un dispositif sécurisé. Cela diminuerait significativement les risques qu’un hacker utilise un mot de passe divulgué ou volé.

Une autre chose que nous devons mentionner : ne partagez pas votre identifiant Apple avec trop de monde. Alors qu’il est souvent fréquent de le partager avec des amis ou des proches, les risques de piratage n’en sont pas moindres. L’amitié est sacrée, toutefois les mots de passe et comptes devraient être utilisés séparément.

Moyens de protection : activez l’authentification à deux facteurs pour votre identifiant Apple, si ce n’est pas déjà fait.

Pour finir, nous vous donnons quelques conseils pour vous assurer de la sécurité de votre appareil :

  • Activez l’option « localiser mon iPhone » : elle vous offre la possibilité de retrouver un smartphone perdu ou volé. Et même si vous ne réussissez pas à le récupérer, vous pouvez tout du moins le bloquer ou effacer vos données personnelles.
  • Utilisez un mot de passe sécurisé pour le verrouillage de votre smartphone, en vous assurant d’en créer un avec des chiffres, des lettres et des caractères spéciaux. Les derniers modèles d’iPhone ont mis un place un capteur d’empreinte digitale appelé Touch ID afin d’authentifier un utilisateur.