L’iPhone a acquis une réputation d’appareil axé sur la sécurité grâce (en partie) à l’emprise de fer d’Apple sur l’écosystème. Cependant, aucun appareil n’est parfait en matière de sécurité. Alors, votre iPhone peut-il être piraté? Quels sont les risques?
Table des matières
Ce que signifie «pirater» un iPhone
Le piratage est un terme vague souvent utilisé de manière incorrecte. Traditionnellement, il fait référence à l’accès illégal à un réseau informatique. Dans le contexte d’un iPhone, le piratage peut faire référence à l’un des éléments suivants:
Accéder aux informations privées de quelqu’un stockées sur un iPhone.
Surveiller ou utiliser un iPhone à distance à l’insu du propriétaire ou sans son consentement.
Changer le mode de fonctionnement d’un iPhone en utilisant des logiciels ou du matériel supplémentaires.
Techniquement, quelqu’un devinant votre mot de passe pourrait constituer un piratage. L’installation d’un logiciel de surveillance sur votre iPhone afin que quelqu’un puisse espionner vos activités pourrait également être quelque chose que vous attendez d’un «pirate informatique».
Il y a aussi le jailbreak, ou l’acte d’installer un micrologiciel personnalisé sur un appareil. C’est l’une des définitions les plus modernes du piratage, mais elle est également largement utilisée. De nombreuses personnes ont «piraté» leurs propres iPhones en installant une version modifiée d’iOS pour supprimer les restrictions d’Apple.
Les logiciels malveillants sont un autre problème qui a déjà frappé l’iPhone. Non seulement les applications de l’App Store ont été classées comme des logiciels malveillants, mais des exploits zero-day ont également été trouvés dans le navigateur Web d’Apple, Safari. Cela a permis aux pirates d’installer des logiciels espions qui contournaient les mesures de sécurité d’Apple et volaient des informations personnelles.
L’espace de jailbreak se déplace rapidement. C’est un jeu constant de chat et de souris entre Apple et tweakers. Si vous gardez votre appareil à jour, vous êtes probablement «à l’abri» contre les hacks qui reposent sur la méthode de jailbreaking.
Cependant, ce n’est pas une raison pour baisser la garde. Les groupes de piratage, les gouvernements et les forces de l’ordre sont tous intéressés à trouver des moyens de contourner les protections d’Apple. N’importe lequel d’entre eux pourrait découvrir une percée à tout moment et ne pas en informer Apple ou le public.
Votre iPhone ne peut pas être utilisé à distance
Apple ne permet à personne de contrôler à distance un iPhone via des applications d’accès à distance, comme TeamViewer. Alors que macOS est livré avec un serveur VNC (Virtual Network Computing) installé qui permet à votre Mac d’être contrôlé à distance si vous l’activez, iOS ne le fait pas.
Cela signifie que vous ne pouvez pas contrôler l’iPhone de quelqu’un sans le jailbreaker au préalable. Il existe des serveurs VNC disponibles pour les iPhones jailbreakés qui activent cette fonctionnalité, mais pas le stock d’iOS.
iOS utilise un système d’autorisations robuste pour accorder aux applications un accès explicite à des services et des informations particuliers. Lorsque vous installez une nouvelle application pour la première fois, vous êtes souvent invité à accorder une autorisation aux services de localisation ou à la caméra iOS. Les applications ne peuvent littéralement pas accéder à ces informations sans votre autorisation explicite.
Il n’y a pas de niveau d’autorisation disponible dans iOS qui accorde un accès complet au système. Chaque application est mise en bac à sable, ce qui signifie que le logiciel est séparé du reste du système dans un environnement sécurisé de «bac à sable». Cela empêche les applications potentiellement dangereuses d’affecter le reste du système, notamment en limitant l’accès aux informations personnelles et aux données des applications.
Vous devez toujours vous méfier des autorisations que vous accordez à une application. Par exemple, une application comme Facebook veut accéder à vos contacts, mais elle n’en a pas besoin pour fonctionner. Une fois que vous avez accordé l’accès à ces informations, l’application peut faire ce qu’elle veut avec ces données, y compris les télécharger sur un serveur privé et les stocker pour toujours. Cela peut enfreindre l’accord du développeur Apple et de l’App Store, mais il est toujours techniquement possible pour une application de le faire.
Bien qu’il soit normal de s’inquiéter des attaques sur votre appareil provenant de sources malveillantes, vous êtes probablement plus à risque de donner vos informations personnelles à une application «sûre» qui vous le demande simplement poliment. Vérifiez régulièrement les autorisations de votre application iPhone et réfléchissez toujours à deux fois avant d’accepter les demandes d’une application.
Identifiant Apple et sécurité iCloud
Votre identifiant Apple (qui est votre compte iCloud) est probablement plus sensible aux interférences extérieures que votre iPhone. Comme pour tout compte en ligne, de nombreux tiers peuvent mettre la main sur vos informations d’identification.
Vous avez probablement déjà activé l’authentification à deux facteurs (2FA) sur votre identifiant Apple. Néanmoins, vous voudrez peut-être vous en assurer en accédant à Paramètres> [Your Name] > Mot de passe et sécurité sur votre iPhone. Appuyez sur «Activer l’authentification à deux facteurs» pour la configurer si elle n’est pas déjà activée.
À l’avenir, chaque fois que vous vous connectez à votre identifiant Apple ou à votre compte iCloud, vous devrez saisir un code envoyé à votre appareil ou à votre numéro de téléphone. Cela empêche quelqu’un de se connecter à votre compte même s’il connaît votre mot de passe.
Cependant, même 2FA est sensible aux attaques d’ingénierie sociale. L’ingénierie sociale a été utilisée pour transférer un numéro de téléphone d’une carte SIM à une autre. Cela pourrait donner à un « hacker » potentiel la dernière pièce du puzzle à toute votre vie en ligne s’il connaît déjà votre mot de passe de messagerie principal.
Ce n’est pas une tentative pour vous effrayer ou vous rendre paranoïaque. Cependant, cela montre comment tout peut être piraté si on lui donne suffisamment de temps et d’ingéniosité. Vous ne devez pas vous inquiéter excessivement de ce genre de choses, mais soyez conscient des risques et restez vigilant.
Qu’en est-il du logiciel «espion» pour iPhone?
L’une des choses les plus proches d’un piratage pour les propriétaires d’iPhone est ce qu’on appelle un logiciel espion. Ces applications s’attaquent à la paranoïa et à la peur en invitant les gens à installer un logiciel de surveillance sur les appareils. Ceux-ci sont commercialisés auprès des parents inquiets et des conjoints suspects afin de suivre l’activité iPhone de quelqu’un d’autre.
Ces applications ne peuvent pas fonctionner sur le stock iOS, elles nécessitent donc que l’appareil soit d’abord jailbreaké. Cela ouvre l’iPhone à d’autres manipulations, à des problèmes de sécurité béants et à des problèmes potentiels de compatibilité des applications, car certaines applications ne fonctionneront pas sur les appareils jailbreakés.
Une fois l’appareil jailbreaké et le service de surveillance installé, les utilisateurs peuvent espionner des appareils individuels à partir des panneaux de contrôle Web. Cette personne verra chaque message texte envoyé, les détails de tous les appels passés et reçus, et même les nouvelles photos ou vidéos prises avec l’appareil photo.
Ces applications ne fonctionneront pas sur les derniers iPhones (y compris le XS, XR, 11 et le dernier SE), et seul un jailbreak connecté est disponible pour certains appareils iOS 13. Ils sont tombés en disgrâce parce qu’Apple rend si difficile le jailbreaker des appareils récents, ils ne représentent donc guère de menace sous iOS 13.
Cependant, cela ne le restera pas pour toujours. À chaque grand développement de jailbreak, ces entreprises recommencent à commercialiser. Non seulement l’espionnage d’un être cher est discutable (et illégal), mais jailbreaker l’appareil de quelqu’un l’expose également au risque de logiciels malveillants. Cela annule également toute garantie qu’il aurait pu laisser.
Le Wi-Fi pourrait encore être vulnérable
Quel que soit l’appareil que vous utilisez, les réseaux sans fil non sécurisés constituent toujours l’une des plus grandes menaces pour la sécurité des appareils mobiles. Les pirates peuvent (et utilisent) des attaques «man in the middle» pour mettre en place de faux réseaux sans fil non sécurisés pour capturer le trafic.
En analysant ce trafic (connu sous le nom de reniflage de paquets), un pirate informatique pourrait être en mesure de voir les informations que vous envoyez et recevez. Si ces informations ne sont pas chiffrées, vous pourriez rechercher des mots de passe, des informations de connexion et d’autres informations sensibles.
Soyez intelligent et évitez d’utiliser des réseaux sans fil non sécurisés, et soyez vigilant lorsque vous utilisez un réseau public. Pour une tranquillité d’esprit ultime, cryptez le trafic de votre iPhone avec un VPN.