{"id":12266,"date":"2019-09-10T12:42:01","date_gmt":"2019-09-10T12:42:01","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=12266"},"modified":"2019-11-22T08:47:13","modified_gmt":"2019-11-22T08:47:13","slug":"malicious-websites-infect-iphones","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/malicious-websites-infect-iphones\/12266\/","title":{"rendered":"Un site Internet malveillant peut infecter mon iPhone. Info ou intox ?"},"content":{"rendered":"<p>L\u2019id\u00e9e selon laquelle les iPhones sont totalement immunis\u00e9s contre les menaces <a href=\"https:\/\/www.kaspersky.fr\/blog\/iphone-vulnerabilites\/5602\/\" target=\"_blank\" rel=\"noopener\">n\u2019a cess\u00e9 d\u2019\u00eatre d\u00e9cri\u00e9e<\/a>. En r\u00e9alit\u00e9, bien que les smartphones Apple puissent \u00eatre une plus petite cible que les appareils Android, certains disent que vous pouvez \u00eatre contamin\u00e9s par toutes sortes de logiciels malveillants en ouvrant simplement un site Internet dangereux, sans m\u00eame t\u00e9l\u00e9charger ou installer consciemment quoi que ce soit. D\u00e9couvrons dans cet article si cela est vrai.<\/p>\n<h2>Vrai : des sites Internet piratent les m\u00e9canismes de s\u00e9curit\u00e9 iPhone depuis plus de deux ans maintenant<\/h2>\n<p>Les chercheurs de l\u2019\u00e9quipe Project Zero de Google <a href=\"https:\/\/googleprojectzero.blogspot.com\/2019\/08\/a-very-deep-dive-into-ios-exploit.html\" target=\"_blank\" rel=\"noopener nofollow\">ont d\u00e9couvert plusieurs sites pirat\u00e9s<\/a> qui attaquent les iPhones depuis au moins deux ans maintenant. Pour y parvenir, les attaquants ont exploit\u00e9 14 vuln\u00e9rabilit\u00e9s logicielles, dont sept dans Safari, le navigateur utilis\u00e9 par la grande majorit\u00e9 des propri\u00e9taires d\u2019iPhone.<\/p>\n<p>Deux autres vuln\u00e9rabilit\u00e9s ont permis aux logiciels malveillants <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/sandbox-escape\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">d\u2019\u00e9chapper \u00e0 la sandbox<\/a> qu\u2019iOS utilise pour emp\u00eacher une application d\u2019acc\u00e9der (sans parler de modifier) aux donn\u00e9es des autres applications. Et les cinq derni\u00e8res affectent le <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/kernel\/\" target=\"_blank\" rel=\"noopener\">noyau<\/a> de l\u2019iOS, qui est le composant central du syst\u00e8me d\u2019exploitation. Briser le noyau donne au cybercriminel des <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/root-access\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">privil\u00e8ges d\u2019acc\u00e8s root<\/a>, que m\u00eame le propri\u00e9taire de l\u2019iPhone ne poss\u00e8de pas.<\/p>\n<p>Ces sites Internet peuvent s\u2019en prendre \u00e0 toutes les versions actuelles des syst\u00e8mes d\u2019exploitation des t\u00e9l\u00e9phones Apple, allant d\u2019iOS 10 \u00e0 iOS 12. Pour contrer les mises \u00e0 jour, les cybercriminels ont modifi\u00e9 leurs strat\u00e9gies pour recentrer enti\u00e8rement leurs efforts sur les nouvelles vuln\u00e9rabilit\u00e9s.<\/p>\n<h3>Quels types de logiciels malveillants ont \u00e9t\u00e9 install\u00e9s sur les iPhones infect\u00e9s ?<\/h3>\n<p>Les sites Internet infect\u00e9s ont r\u00e9ussi \u00e0 installer un spyware sur les appareils des victimes, et ont ainsi pu s\u2019emparer des privil\u00e8ges d\u2019acc\u00e8s illimit\u00e9s et travailler en arri\u00e8re-plan. De cette fa\u00e7on, les utilisateurs ne remarquent rien. Ensuite, il extrayait et envoyait litt\u00e9ralement les donn\u00e9es de l\u2019appareil \u00e0 un serveur de commande et de contr\u00f4le toutes les minutes. <strong>Le spyware \u00e9tait int\u00e9ress\u00e9 principalement par :<\/strong><\/p>\n<ul>\n<li>Les mots de passe et les jetons d\u2019authentification stock\u00e9s dans le trousseau iCloud. Les cybercriminels ont pu utiliser ces informations d\u2019identification pour obtenir un acc\u00e8s permanent aux comptes des victimes et leur voler des donn\u00e9es, m\u00eame apr\u00e8s que le spyware ait \u00e9t\u00e9 supprim\u00e9 ;<\/li>\n<li>Les messages des messageries iMessage, Hangouts, Telegram, Skype, Voxer, Viber et WhatsApp. Le logiciel malveillant a vol\u00e9 des informations des bases de donn\u00e9es de l\u2019application, o\u00f9 tous les messages sont stock\u00e9s sans \u00eatre chiffr\u00e9s ;<\/li>\n<li>Les messages des applications de messagerie \u00e9lectronique Gmail, Yahoo, Outlook, QQmail et MailMaster. Le spyware a \u00e9galement \u00e9t\u00e9 en mesure de les obtenir \u00e0 partir des bases de donn\u00e9es correspondantes de l\u2019application ;<\/li>\n<li>L\u2019historique des appels et SMS ;<\/li>\n<li>Les informations relatives \u00e0 la position de l\u2019appareil en temps r\u00e9el si le GPS \u00e9tait activ\u00e9 ;<\/li>\n<li>Le r\u00e9pertoire ;<\/li>\n<li>Les photos ;<\/li>\n<li>Les notes ;<\/li>\n<li>Les notes vocales.<\/li>\n<\/ul>\n<p>De plus, si le serveur de commande et de contr\u00f4le le demandait, le logiciel malveillant envoyait \u00e0 ses propri\u00e9taires une liste d\u2019applications pr\u00e9sentes sur l\u2019appareil et pouvait effectuer un suivi de toutes les donn\u00e9es. Pire encore, il a transmis toutes ces informations en texte clair. En d\u2019autres termes, si un iPhone infect\u00e9 se connecte \u00e0 un r\u00e9seau Wi-Fi public, n\u2019importe qui, et pas seulement les op\u00e9rateurs du spyware, peut voir les mots de passe, messages et autres informations de la victime que le logiciel malveillant a envoy\u00e9.<\/p>\n<p>Il est \u00e0 noter que les d\u00e9veloppeurs du spyware ne cherchaient pas \u00e0 savoir si le logiciel malveillant \u00e9tait capable de s\u2019implanter fermement dans le syst\u00e8me ; il dispara\u00eetrait de toute fa\u00e7on au red\u00e9marrage du smartphone. Mais \u00e9tant donn\u00e9 la quantit\u00e9 d\u2019informations que le logiciel malveillant a r\u00e9ussi \u00e0 voler en une seule fois, sa disparition n\u2019est qu\u2019une petite consolation.<\/p>\n<h3>La menace est maintenant pass\u00e9e\u2026 ou pas ?<\/h3>\n<p>Les d\u00e9veloppeurs d\u2019Apple ont corrig\u00e9 les derni\u00e8res vuln\u00e9rabilit\u00e9s que les cybercriminels ont pu exploiter dans le cadre de cette campagne avec iOS 12.1.4 d\u00e9but f\u00e9vrier 2019. Ainsi, les derni\u00e8res versions du syst\u00e8me d\u2019exploitation sont prot\u00e9g\u00e9es contre ces attaques sp\u00e9cifiques.<\/p>\n<p>N\u00e9anmoins, selon les experts, plusieurs milliers d\u2019utilisateurs ont visit\u00e9 chaque semaine des sites Internet malveillants. Cela signifie que, selon toute vraisemblance, il y a eu beaucoup de victimes. De plus, m\u00eame si ces pages Internet ont \u00e9t\u00e9 neutralis\u00e9es, elles pourraient \u00eatre remplac\u00e9es par de nouveaux sites exploitant des vuln\u00e9rabilit\u00e9s qui n\u2019ont pas encore \u00e9t\u00e9 d\u00e9couvertes.<\/p>\n<h3>Comment \u00e9viter d\u2019infecter votre iPhone avec des logiciels malveillants<\/h3>\n<p>Comme vous pouvez le constater, votre smartphone Apple peut vraiment \u00eatre infect\u00e9 par un site Internet malveillant, et les cons\u00e9quences peuvent \u00eatre tr\u00e8s graves. Par cons\u00e9quent, nous vous recommandons de faire preuve de prudence, m\u00eame si vous \u00eates convaincu que rien ne peut menacer votre appareil.<\/p>\n<ul>\n<li>Assurez-vous que votre iPhone utilise toujours la derni\u00e8re version d\u2019iOS. T\u00e9l\u00e9chargez les mises \u00e0 jour d\u00e8s qu\u2019elles sont disponibles. Les d\u00e9veloppeurs lancent les nouvelles versions iOS pour corriger les vuln\u00e9rabilit\u00e9s dont les cybercriminels pourraient tirer parti et, comme vous le voyez, cette menace n\u2019est pas du tout th\u00e9orique.<\/li>\n<li>Ne cliquez pas sur les liens qui figurent dans des publicit\u00e9s, vos e-mails, les messages dont vous ne connaissez pas l\u2019exp\u00e9diteur, etc. Vous devez \u00e9galement \u00eatre prudent lorsqu\u2019il s\u2019agit de r\u00e9sultats de recherche : si vous avez des doutes sur l\u2019int\u00e9grit\u00e9 d\u2019une ressource en particulier, il vaut mieux ne pas l\u2019ouvrir.<\/li>\n<\/ul>\n<p>Une solution de s\u00e9curit\u00e9 utilisant une technologie d\u2019analyse comportementale qui pourrait bloquer m\u00eame des menaces auparavant inconnues pourrait \u00eatre un bon moyen de s\u00e9curiser votre iPhone. Cependant, il n\u2019existe malheureusement <a href=\"https:\/\/www.kaspersky.fr\/blog\/ios-security-explainer\/10925\/\" target=\"_blank\" rel=\"noopener\">pas de solution antivirus compl\u00e8te pour iOS<\/a>.<\/p>\n<p><strong>En r\u00e9sum\u00e9 : Est-il vrai que l\u2019iPhone peut \u00eatre infect\u00e9 simplement en visitant un site Internet malveillant ? Ou est-ce un mythe\u00a0?<\/strong><\/p>\n<p><strong>C\u2019est vrai. Les sites Internet malveillants peuvent exploiter les vuln\u00e9rabilit\u00e9s du navigateur du t\u00e9l\u00e9phone et d\u2019iOS pour installer toutes sortes de logiciels malveillants. Les ressources cit\u00e9es par les chercheurs de l\u2019\u00e9quipe Project Zero de Google ne sont plus dangereuses, mais de nouvelles ressources peuvent appara\u00eetre \u00e0 tout moment.<\/strong><\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Certains disent qu\u2019un logiciel malveillant peut infecter votre iPhone rien qu\u2019en visitant une page Internet dangereuse. Nous examinons cette rumeur afin de conna\u00eetre la v\u00e9rit\u00e9.<\/p>\n","protected":false},"author":2509,"featured_media":12267,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[29,693,3679,165,17,204,435,480],"class_list":{"0":"post-12266","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-apple","9":"tag-exploits","10":"tag-info-ou-intox","11":"tag-ios","12":"tag-iphone","13":"tag-menaces","14":"tag-smartphones","15":"tag-spyware"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/malicious-websites-infect-iphones\/12266\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/malicious-websites-infect-iphones\/16611\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/malicious-websites-infect-iphones\/14003\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/malicious-websites-infect-iphones\/6498\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/malicious-websites-infect-iphones\/18573\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/malicious-websites-infect-iphones\/16646\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/malicious-websites-infect-iphones\/15365\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malicious-websites-infect-iphones\/19232\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/malicious-websites-infect-iphones\/17915\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/malicious-websites-infect-iphones\/23537\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/malicious-websites-infect-iphones\/6411\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/malicious-websites-infect-iphones\/28493\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/malicious-websites-infect-iphones\/12285\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/malicious-websites-infect-iphones\/11165\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malicious-websites-infect-iphones\/20119\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/malicious-websites-infect-iphones\/24057\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/malicious-websites-infect-iphones\/24252\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/malicious-websites-infect-iphones\/19039\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/malicious-websites-infect-iphones\/23332\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/malicious-websites-infect-iphones\/23243\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12266","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2509"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=12266"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12266\/revisions"}],"predecessor-version":[{"id":12618,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12266\/revisions\/12618"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/12267"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=12266"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=12266"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=12266"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}