Clé à emporter
- Des chercheurs ont découvert que les iPhones peuvent être vulnérables aux menaces de sécurité même lorsqu'ils sont éteints.
- Lorsque l'iPhone est éteint, les puces sans fil, y compris Bluetooth, fonctionnent en mode basse consommation.
- Les acteurs malveillants peuvent profiter du mode d'alimentation réduite pour utiliser des logiciels malveillants.
Même éteindre votre iPhone peut ne pas le protéger des pirates, mais les experts disent que la plupart des gens n'ont pas à s'inquiéter.
Des chercheurs de l'Université technique allemande de Darmstadt ont découvert que les iPhones peuvent être vulnérables aux menaces de sécurité même lorsqu'ils sont éteints. Les puces sans fil, y compris Bluetooth, fonctionnent en mode basse consommation lorsque l'alimentation est coupée. Les acteurs malveillants peuvent profiter du mode d'alimentation réduite pour utiliser des logiciels malveillants.
« Lorsqu'un utilisateur éteint son appareil via le menu ou le bouton d'alimentation du téléphone, il pense raisonnablement que tous les processeurs sont arrêtés, mais ce n'est pas le cas », Eugene Kolodenker, ingénieur senior du renseignement de sécurité de la société de cybersécurité Lookout, qui n'a pas participé à l'étude allemande, a déclaré Lifewire dans une interview par e-mail. "Des services tels que FindMy doivent fonctionner même lorsque les appareils sont éteints. Cela nécessite un processeur pour continuer à fonctionner."
iPhones zombies
Les chercheurs allemands ont examiné le mode basse consommation (LPM) de l'iPhone qui alimente la communication en champ proche, l'ultra large bande et le Bluetooth.
"La mise en œuvre actuelle du LPM sur les iPhones d'Apple est opaque et ajoute de nouvelles menaces", ont écrit les chercheurs dans l'article."Étant donné que la prise en charge de LPM est basée sur le matériel de l'iPhone, elle ne peut pas être supprimée avec les mises à jour du système. Ainsi, elle a un effet durable sur le modèle de sécurité global d'iOS. À notre connaissance, nous sommes les premiers à avoir examiné les sans-papiers. Fonctionnalités LPM introduites dans iOS 15 et découverte de divers problèmes."
Kolodenker a expliqué que les appareils mobiles modernes se composent de nombreux processeurs informatiques différents. Généralement, les personnes qui interagissent le plus lors de l'utilisation d'un smartphone sont le processeur d'application (AP) et le processeur de bande de base (BP).
"C'est ce qui exécute la plupart des fonctionnalités du système d'exploitation et des appels", a-t-il ajouté. "Cependant, il existe désormais de nombreux processeurs supplémentaires dans les téléphones, tels que le processeur Secure Enclave et le processeur Bluetooth sur les iPhones. Ces processeurs peuvent être exploités de la même manière que l'AP et le BP."
Ne vous inquiétez pas trop des menaces lorsque votre téléphone est éteint. "Le bon côté des choses est que les menaces ciblant les processeurs de secours qui s'exécutent lorsqu'un appareil est arrêté sont théoriques", a déclaré Kolodenker.
Thomas Reed, directeur de Mac & Mobile chez Malwarebytes, un fabricant de logiciels anti-malware, a déclaré dans un e-mail qu'aucun malware connu n'utilisait le compromis du micrologiciel BLE pour rester persistant lorsque le téléphone est "éteint".
Si vous ne devez pas être suivi pendant un certain temps, laissez votre téléphone dans un endroit où il est raisonnable de s'attendre à ce que vous passiez du temps.
Il a ajouté que "de plus, à moins que vous ne soyez susceptible d'être pris pour cible par un adversaire de l'État-nation - par exemple, si vous êtes un défenseur des droits de l'homme ou un journaliste critique d'un régime oppressif - vous ne risquez probablement jamais de rencontrer ce genre de problème », a-t-il ajouté. "Si vous êtes réellement une cible potentielle pour un adversaire d'un État-nation, ne croyez pas que votre téléphone soit vraiment éteint."
Andrew Hay, directeur de l'exploitation de LARES Consulting, une société de conseil en sécurité de l'information, a déclaré par e-mail que pour l'utilisateur moyen, cette "menace" n'aura aucun impact sur lui car elle n'est présente que sur un jailbreaké iPhone.
"Un utilisateur doit faire tout son possible pour jailbreaker son iPhone, et un certain nombre d'études/découvertes académiques passées s'appuient sur ce fait", a-t-il ajouté. "Si un utilisateur souhaite être aussi sûr que possible, il doit continuer à utiliser les systèmes d'exploitation, applications et fonctionnalités officiels (et testés) fournis par le fabricant de l'appareil."
Se protéger
Garder les données de votre téléphone à l'abri des pirates nécessite plus qu'une simple pression sur le bouton d'alimentation, a souligné Reed. Pour les victimes de violence domestique, Reed a déclaré que si vous êtes dans une situation où un agresseur surveille votre emplacement, vous devez savoir que le fait d'éteindre votre téléphone n'arrêtera pas le suivi.
"Pour ceux qui se trouvent dans de telles situations, nous conseillons de demander de l'aide, car la désactivation du suivi pourrait avoir de mauvaises conséquences", a-t-il ajouté. "Si vous ne devez pas être suivi pendant un certain temps, laissez votre téléphone dans un endroit où il est raisonnable de s'attendre à ce que vous passiez du temps."
Marco Bellin, PDG de Datacappy, qui fabrique des logiciels de sécurité, a déclaré que la seule façon de vraiment se protéger est d'utiliser une cage de Faraday, qui bloque tous les signaux de votre téléphone.
"Le problème est que la plupart des gens n'en utiliseront jamais", a-t-il ajouté. "Ils sont encombrants car ils ne permettent pas à votre téléphone d'accéder à la communication. Il n'y a pas de notification par téléphone, SMS ou réseaux sociaux, et la plupart des gens renonceront à leur sécurité pour plus de commodité. J'en utilise un uniquement pour voyager, mais je serai je l'utilise plus souvent maintenant."
