Un site Internet malveillant peut infecter mon iPhone. Info ou intox ?

10 Sep 2019

L’idée selon laquelle les iPhones sont totalement immunisés contre les menaces n’a cessé d’être décriée. En réalité, bien que les smartphones Apple puissent être une plus petite cible que les appareils Android, certains disent que vous pouvez être contaminés par toutes sortes de logiciels malveillants en ouvrant simplement un site Internet dangereux, sans même télécharger ou installer consciemment quoi que ce soit. Découvrons dans cet article si cela est vrai.

Vrai : des sites Internet piratent les mécanismes de sécurité iPhone depuis plus de deux ans maintenant

Les chercheurs de l’équipe Project Zero de Google ont découvert plusieurs sites piratés qui attaquent les iPhones depuis au moins deux ans maintenant. Pour y parvenir, les attaquants ont exploité 14 vulnérabilités logicielles, dont sept dans Safari, le navigateur utilisé par la grande majorité des propriétaires d’iPhone.

Deux autres vulnérabilités ont permis aux logiciels malveillants d’échapper à la sandbox qu’iOS utilise pour empêcher une application d’accéder (sans parler de modifier) aux données des autres applications. Et les cinq dernières affectent le noyau de l’iOS, qui est le composant central du système d’exploitation. Briser le noyau donne au cybercriminel des privilèges d’accès root, que même le propriétaire de l’iPhone ne possède pas.

Ces sites Internet peuvent s’en prendre à toutes les versions actuelles des systèmes d’exploitation des téléphones Apple, allant d’iOS 10 à iOS 12. Pour contrer les mises à jour, les cybercriminels ont modifié leurs stratégies pour recentrer entièrement leurs efforts sur les nouvelles vulnérabilités.

Quels types de logiciels malveillants ont été installés sur les iPhones infectés ?

Les sites Internet infectés ont réussi à installer un spyware sur les appareils des victimes, et ont ainsi pu s’emparer des privilèges d’accès illimités et travailler en arrière-plan. De cette façon, les utilisateurs ne remarquent rien. Ensuite, il extrayait et envoyait littéralement les données de l’appareil à un serveur de commande et de contrôle toutes les minutes. Le spyware était intéressé principalement par :

  • Les mots de passe et les jetons d’authentification stockés dans le trousseau iCloud. Les cybercriminels ont pu utiliser ces informations d’identification pour obtenir un accès permanent aux comptes des victimes et leur voler des données, même après que le spyware ait été supprimé ;
  • Les messages des messageries iMessage, Hangouts, Telegram, Skype, Voxer, Viber et WhatsApp. Le logiciel malveillant a volé des informations des bases de données de l’application, où tous les messages sont stockés sans être chiffrés ;
  • Les messages des applications de messagerie électronique Gmail, Yahoo, Outlook, QQmail et MailMaster. Le spyware a également été en mesure de les obtenir à partir des bases de données correspondantes de l’application ;
  • L’historique des appels et SMS ;
  • Les informations relatives à la position de l’appareil en temps réel si le GPS était activé ;
  • Le répertoire ;
  • Les photos ;
  • Les notes ;
  • Les notes vocales.

De plus, si le serveur de commande et de contrôle le demandait, le logiciel malveillant envoyait à ses propriétaires une liste d’applications présentes sur l’appareil et pouvait effectuer un suivi de toutes les données. Pire encore, il a transmis toutes ces informations en texte clair. En d’autres termes, si un iPhone infecté se connecte à un réseau Wi-Fi public, n’importe qui, et pas seulement les opérateurs du spyware, peut voir les mots de passe, messages et autres informations de la victime que le logiciel malveillant a envoyé.

Il est à noter que les développeurs du spyware ne cherchaient pas à savoir si le logiciel malveillant était capable de s’implanter fermement dans le système ; il disparaîtrait de toute façon au redémarrage du smartphone. Mais étant donné la quantité d’informations que le logiciel malveillant a réussi à voler en une seule fois, sa disparition n’est qu’une petite consolation.

La menace est maintenant passée… ou pas ?

Les développeurs d’Apple ont corrigé les dernières vulnérabilités que les cybercriminels ont pu exploiter dans le cadre de cette campagne avec iOS 12.1.4 début février 2019. Ainsi, les dernières versions du système d’exploitation sont protégées contre ces attaques spécifiques.

Néanmoins, selon les experts, plusieurs milliers d’utilisateurs ont visité chaque semaine des sites Internet malveillants. Cela signifie que, selon toute vraisemblance, il y a eu beaucoup de victimes. De plus, même si ces pages Internet ont été neutralisées, elles pourraient être remplacées par de nouveaux sites exploitant des vulnérabilités qui n’ont pas encore été découvertes.

Comment éviter d’infecter votre iPhone avec des logiciels malveillants

Comme vous pouvez le constater, votre smartphone Apple peut vraiment être infecté par un site Internet malveillant, et les conséquences peuvent être très graves. Par conséquent, nous vous recommandons de faire preuve de prudence, même si vous êtes convaincu que rien ne peut menacer votre appareil.

  • Assurez-vous que votre iPhone utilise toujours la dernière version d’iOS. Téléchargez les mises à jour dès qu’elles sont disponibles. Les développeurs lancent les nouvelles versions iOS pour corriger les vulnérabilités dont les cybercriminels pourraient tirer parti et, comme vous le voyez, cette menace n’est pas du tout théorique.
  • Ne cliquez pas sur les liens qui figurent dans des publicités, vos e-mails, les messages dont vous ne connaissez pas l’expéditeur, etc. Vous devez également être prudent lorsqu’il s’agit de résultats de recherche : si vous avez des doutes sur l’intégrité d’une ressource en particulier, il vaut mieux ne pas l’ouvrir.

Une solution de sécurité utilisant une technologie d’analyse comportementale qui pourrait bloquer même des menaces auparavant inconnues pourrait être un bon moyen de sécuriser votre iPhone. Cependant, il n’existe malheureusement pas de solution antivirus complète pour iOS.

En résumé : Est-il vrai que l’iPhone peut être infecté simplement en visitant un site Internet malveillant ? Ou est-ce un mythe ?

C’est vrai. Les sites Internet malveillants peuvent exploiter les vulnérabilités du navigateur du téléphone et d’iOS pour installer toutes sortes de logiciels malveillants. Les ressources citées par les chercheurs de l’équipe Project Zero de Google ne sont plus dangereuses, mais de nouvelles ressources peuvent apparaître à tout moment.