De acteurs malveillants pourraient tre en mesure d’espionner votre iPhone l’aide d’une fonction dont vous n’avez jamais entendu parler. Cependant, malgr les efforts d’Apple, il est possible de la dsactiver.
Il existe une faille de scurit vidente dans la manire dont un iPhone peut se sauvegarder sur un ordinateur excutant iTunes via le Wi-Fi, cette faille donnant n’importe qui la possibilit d’envahir cet ordinateur pour accder une multitude d’informations sensibles.
Selon une tude rcente du fournisseur d’outils de protection de la vie prive CertoSoftware, la fonction de sauvegarde de longue date, iTunes Wi-Fi sync, n’est mme pas signale aux consommateurs qu’elle est active, ce qui fait dire qu’Apple est incapable d’assurer la scurit de ses appareils en ngligeant d’informer les consommateurs.
Le problme crucial est que lorsqu’un pirate informatique accde l’iPhone de l’utilisateur et tablit une sauvegarde sur n’importe quel ordinateur, ces donnes peuvent alors tre consultes par les programmes informatiques et mobiles et regroupes dans des rapports conviviaux pour tre lues ou examines.
Pour analyser la faon dont les attaquants espionnent en utilisant iTunes Wi-Fi Sync, le Certo estime que les attaquants domestiques peuvent utiliser des applications de contrle parental pour exercer une autorit sur divers lments de leur vie. L’un de ces lments est la synchronisation Wi-Fi d’iTunes.
Le cabinet souligne que les utilisations abusives facilites par la technologie sont trs rpandues chez les fabricants de produits de l' »Internet des objets », notamment les voitures lectriques, Google Maps et les gadgets d’Amazon quips d’Alexa.
Depuis le lancement d’iOS 13, Apple a curieusement cach le bouton permettant de vrifier si la fonction est active dans le menu Rglages d’un iPhone, ce qui rend difficile pour les propritaires d’iPhone qui ont de solides raisons de craindre d’tre espionns de cette manire de dterminer facilement si la fonction est active.
Actuellement, l’tat de « synchronisation Wi-Fi » d’un iPhone ne peut tre dtect que par un petit cercle rotatif de flches dans le coin suprieur droit de l’cran lorsqu’une sauvegarde est en cours. Cela rappelle le gadget AirTag, qui tait cens permettre de suivre des objets mais qui est galement utilis par les harceleurs pour suivre des personnes. Pendant un certain temps, l’AirTag s’est content d’alerter les utilisateurs de sa position en leur envoyant un avis unique indiquant « accessoire dtect » lorsqu’il se trouvait autour de leur iPhone.
Apple met beaucoup plus de temps combler cette faille de scurit spcifique, et Certo a suggr qu’Apple rtablisse l’option Wi-Fi Sync dans l’application Setting afin de permettre aux clients de dsactiver cette fonction directement depuis leur appareil, mais le gant technologique n’a pas encore rpondu. Toutefois, le Certo a cr un outil pour PC qui permet aux utilisateurs de vrifier si la fonction est active et de la dsactiver dans l’intervalle.
Source : CertoSoftware
Et vous ?
Quelle lecture faites-vous de cette tude de CertoSoftware ?
Pensez-vous que le manque de communication d’Apple concernant cette fonctionnalit soit intentionnel ? Si oui, pourquoi ?
Voir aussi :
Apple va offrir une rcompense de deux millions de dollars aux hackers qui russiront contourner le mode Lockdown d’iOS 16
Une deuxime socit isralienne a exploit une faille d’Apple pour pirater des iPhones