Sélectionner une page

Délicat timing pour Apple : alors qu’il s’apprête à lancer son iPhone 11 le 10 Septembre prochain, des chercheurs de Project Zero ont découvert une très grave faille dans iOS, à présent corrigée.

Après la mise à jour 12.4, qui avait déjà recréé une faille corrigée depuis plusieurs mois (patchée maintenant depuis 12.4.1), Project Zero de Google a encore une fois décelé une faille critique très sévère. Une simple visite sur un site piraté avec Safari (navigateur par defaut des iPhones) permettait au hacker d’installer sur l’iPhone un logiciel espion. Et ce depuis iOS 10, jusqu’au 12.1.4, soit près de deux années complètes ! Ce logiciel permettait d’avoir accès au root, le super utilisateur de iOS, autorisant le hacker à avoir accès aux photos, messages, données de géolocalisation et même mots de passe censés être cryptés des apps.

Apple n’a pas encore communiqué a ce sujet. On ignore précisément quels sites auraient été susceptibles de contaminer vos iPhones, qui, même s’ils sont maintenant patchés, ont pu déverser vos données dans des serveurs tenus par des personnes mal intentionnées. On a simplement appris que la minorité Ouïghoure, en Chine, a été très surveillée par ce biais.

D’ici là, prenons un peu de recul et analysons le problème de manière pragmatique. Les fuites de données sont tout d’abord toujours possibles. De plus, avec la puissance accrue des machines des hackers permettant de casser mots de passe et code de plus en plus rapidement, ce phénomène n’est prêt de s’arrêter. En ce moment même, d’autres exploits existent, et ce quel que soit le modèle de téléphone ou d’ordinateur utilisé. Ainsi, mieux vaut considérer ces appareils comme vulnérables. Aussi, adaptons nos usages, limitons les données sensibles (autant que faire se peut) et changeons régulièrement nos mots de passe. Il conviendra aussi d’utiliser la double authentification, et de garder tous nos appareils connectés à jour, car il ne saurait s’agir de nous passer de ces appareils dans nos vies de plus en plus digitalisées.

Edit: On apprend ce jour (02/09/19) que les téléphones Android et même les OS Windows et Mac auraient pu également être touchés.