![\"IP\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/01\/06100054\/IP.png\")
<\/a><\/p>\nL\u2019existence des pr\u00e9tendues applications ne signifie pas que les intentions d\u2019Apple soient mauvaises. En fait, la compagnie a accept\u00e9 de r\u00e9pondre \u00e0 quelques journalistes, puis a publi\u00e9 un article issu du service d\u2019assistance d\u00e9crivant chaque service de \u00a0\u00bb\u00a0diagnostique\u00a0\u00bb. Cet article insiste sur le fait que ces applications sont utilis\u00e9es par le service d\u2019assistance et pour le d\u00e9ploiement du syst\u00e8me iOS. Cependant, l\u2019hypoth\u00e8se d\u2019un d\u00e9tournement de ces dispositifs n\u2019est pas \u00e0 n\u00e9gliger.<\/p>\n
\u00a0<\/p>\n
Sc\u00e9nario catastrophe<\/p>\n
D\u2019abord, un pirate doit pouvoir se connecter physiquement \u00e0 votre ordinateur via un port USB. Et en ce qui concerne l\u2019iPhone ou l\u2019iPad ils devront \u00eatre d\u00e9verrouill\u00e9s \u00e0 ce stade. Apr\u00e8s cela, le syst\u00e8me iOS essaiera d\u2019\u00e9tablir un \u00a0\u00bb\u00a0jumelage\u00a0\u00a0\u00bb avec l\u2019ordinateur, c\u2019est-\u00e0-dire une connexion s\u00e9curis\u00e9e pour synchroniser les donn\u00e9es. L\u2019ensemble des clefs et certificats requis est stock\u00e9 quelque part dans l\u2019ordinateur et peut donc \u00eatre utilis\u00e9 pour communiquer avec les iPhone via une connexion, avec ou sans fil. A l\u2019aide d\u2019un malware, l\u2019assaillant peut aussi r\u00e9cup\u00e9rer les clefs de jumelage d\u2019un ordinateur. Dans ce cas, il n\u2019est pas n\u00e9cessaire de se connecter physiquement \u00e0 l\u2019appareil.<\/p>\n
A ce stade, un ensemble d\u2019applications sp\u00e9ciales pr\u00e9sent sur chaque iPhone se lance.<\/p>\n
Ces services peuvent acc\u00e9der \u00e0 toutes les donn\u00e9es transitant par le r\u00e9seau de l\u2019appareil, c\u2019est-\u00e0-dire photos, messages, contacts et tout autre type de contenu. Ces services sont actifs et ne tiennent pas compte des param\u00e8tres de s\u00e9curit\u00e9 et de synchronisation. Lorsqu\u2019ils s\u2019activent, aucune notification n\u2019est envoy\u00e9e \u00e0 l\u2019utilisateur pour l\u2019en avertir. Ainsi,\u00a0 un \u00e9ventuel agresseur d\u00e9tenant les clefs de jumelage peut se connecter \u00e0 un appareil iOS et le contr\u00f4ler \u00e0 distance (probablement en utilisant le m\u00eame r\u00e9seau Wi-Fi, \u00e9tant donn\u00e9 que Zdziarski n\u2019a pas r\u00e9ussi \u00e0 le faire via le r\u00e9seau des op\u00e9rateurs mobiles).<\/p>\n
Est-ce une pratique r\u00e9pandue\u00a0?<\/p>\n
Non. D\u2019abord, un hacker doit \u00eatre capable soit de d\u00e9verrouiller l\u2019appareil de sa victime, soit de pirater son ordinateur. Ensuite, une connexion stable \u00e0 l\u2019appareil de la victime est requise. La combinaison de ces facteurs est possible si un organisme d\u2019Etat ou une autre entit\u00e9 de la m\u00eame envergure cible une personne en particulier, mais c\u2019est assez compliqu\u00e9 et trop peu rentable pour un hacker moyen. \u00a0Mais cela reste possible si la victime est un proche\u00a0: coll\u00e8gue de travail, membre de la famille, etc. Ces dispositifs cach\u00e9s sont facilement utilisables, mais pour cela, et heureusement, il faut un logiciel d\u2019analyse qui lui n\u2019est pas facile \u00e0 obtenir. Toutefois, pour \u00eatre s\u00fbr qu\u2019on ne vous espionne pas, vous pouvez suivre \u2026<\/p>\n
Nos conseils<\/p>\n
Pour \u00e9viter les jumelages ill\u00e9gaux, n\u2019utilisez jamais le chargeur de quelqu\u2019un d\u2019autre, car il se pourrait qu\u2019il synchronise les donn\u00e9es.\u00a0 Utilisez uniquement votre propre chargeur mural. Une bonne solution pour les voyageurs est d\u2019avoir plusieurs protecteurs de ports USB.<\/p>\n
\u00a0<\/p>\n