Un nouveau piratage a rouvert une faille de sécurité vieille de 8 ans sur l’iPhone qu’Apple pensait avoir corrigée avec l’iPhone OS 2.2. Ce n’est pas une de ces fois où une attaque théorique est identifiée et bloquée rapidement par Apple. Au contraire, il s’agit d’un hack qui existe réellement. en ce moment mêmeet cela peut avoir de sérieuses répercussions dans le monde réel. Tous les utilisateurs d’iPhone doivent donc en être conscients.

Comment fonctionne le piratage

En tant qu’utilisateur d’iPhone, la principale chose que vous devez savoir est que ce piratage peut forcer votre téléphone à composer n’importe quel numéro, tout en vous bloquant l’accès à l’interface d’appel pour vous empêcher de raccrocher, et tout cela peut arriver si vous tapez simplement sur un lien infecté.

Le piratage exploite une faille de sécurité dans WebView d’iOS, qui est ce que les applications comme Twitter et Facebook utilisent pour rendre les pages Web sans avoir à ouvrir le lien en externe dans Safari. Donc, en gros, si vous utilisez une application qui a son propre navigateur web « intégré », tout lien que vous tapez peut vous rendre victime de l’attaque.

Meetkumar Hiteshbhai Desai, 18 ans, développeur d’applications iPhone, a été inculpé en Arizona après avoir prétendument créé un site Web utilisant cet exploit. Selon le rapport de police, Desai a créé un site Web qui utilisait ce code malveillant pour que les téléphones d’autres utilisateurs composent le 911 à plusieurs reprises. Il a ensuite partagé le lien sur Twitter, et après que plusieurs utilisateurs d’iPhone sans méfiance aient visité la page, le bureau du shérif du comté de Maricopa a reçu plus de 100 appels raccrochés au 911 en quelques minutes seulement.

Vous pouvez donc voir comment cela pourrait poser un énorme risque pour la sécurité publique, mais le piratage a un potentiel encore plus sinistre. En théorie, un harceleur en ligne pourrait établir un lien qui obligerait les autres téléphones à composer son numéro, puis utiliser simplement l’identification de l’appelant pour associer votre nom d’utilisateur en ligne à votre numéro de téléphone personnel. Et comme le piratage peut vous bloquer l’interface du téléphone, vous ne pourriez pas raccrocher avant que l’appel ne soit passé. Il pourrait également être utilisé pour des appels payants afin de gagner de l’argent rapidement.

Ce que vous devez faire pour éviter cela

Ce bogue n’affecte pas Safari, Chrome ou tout autre navigateur Web tiers pour iOS, mais uniquement la vue Web du système. Cela signifie que vous pouvez surfer sur Internet en toute sécurité si vous restez dans votre navigateur Web préféré.

Le problème survient lorsque vous tapez sur un lien à partir d’une application qui est en cours d’exécution. pas un navigateur web. Certaines applications peuvent ouvrir le lien en externe dans Safari, ce qui ne pose aucun problème. Mais d’autres applications utilisent le WebView vulnérable pour rendre les pages sans ouvrir Safari, c’est donc là que vous devez faire attention.

Donc, si vous voulez être très prudent, n’appuyez sur aucun lien à moins d’utiliser Safari. Pour une approche plus raisonnable, vous pouvez simplement éviter d’appuyer sur les liens dans une application autre que Safari, à moins que vous ne fassiez confiance à la personne ou au site web qui a posté le lien. Vous pouvez également appuyer et maintenir la pression sur les hyperliens vers l’URL, ou utiliser 3D Touch pour la prévisualiser, ce qui peut vous aider à déterminer si un lien est légitime ou éventuellement malveillant.

Apple a déjà essayé d’écraser ce bug une fois, mais il n’est pas resté mort, ce qui signifie que nous ne pouvons pas supposer qu’un correctif de sécurité sera diffusé rapidement cette fois-ci. Donc, jusqu’à ce que nous voyions une mise à jour d’iOS qui mentionne spécifiquement la correction de ce bug, nous devrons simplement être un peu plus prudents lorsque nous cliquerons sur des liens dans des applications tierces.

&#13 ;
&#13 ;
&#13 ;

Protégez votre connexion sans facture mensuelle. Obtenez un abonnement à vie au VPN illimité pour tous vos appareils avec un achat unique dans la nouvelle boutique Gadget Hacks, et regardez Hulu ou Netflix sans restrictions régionales, augmentez la sécurité lors de la navigation sur les réseaux publics, et plus encore.

Acheter maintenant (80% de réduction) &gt ;

D’autres offres intéressantes à consulter :

Photo de couverture par Dallas Thomas/Gadget Hacks &#13 ;

.