iPhone : ce malware a trouvé la technique ultime pour rester indétectable

Des chercheurs ont découvert une méthode pour tromper le système d’exploitation de l’iPhone. En lui faisant croire à un redémarrage ou une extinction, le programme continue de s’exécuter en arrière-plan et peut ainsi accéder à certaines ressources sensibles, notamment les capteurs photo et le microphone. Selon les chercheurs, cette méthode n’utilise aucune faille d’iOS. Il serait donc impossible de s’en protéger complètement.

Selon Apple, iOS est le système d’exploitation pour smartphone le plus sûr. Certains allaient même jusqu’à dire qu’il n’y a pas de virus sur les iPhone. C’était bien évidemment avant l’affaire Pegasus qui a considérablement écorné l’image du smartphone d’Apple en termes de sécurité. Pour rappel, Pegasus est un spyware développé par NSO Group qui a été utilisé pour espionner des journalistes, des hommes politiques (dont des ministres) et des leaders d’opinion.

Lire aussi – iPhone : vérifiez vos paramètres de sécurité à l’approche de Noël, c’est urgent !

Grâce à l’affaire Pegasus, nous savons que l’iPhone n’est pas la forteresse qu’elle affirme être. Mais c’est grâce à d’autres initiatives plus confidentielles que nous apprenons à quel point ce n’est pas le cas. ZecOps, expert en sécurité en téléphonie mobile, a développé un malware qui parvient à déjouer les défenses les plus importantes de l’iPhone sans en exploiter aucune faille. Le malware s’appelle NoReboot. Et son objectif est de déjouer la vigilance de l’utilisateur.

Ce malware contourne les protections de l'iPhone et reste indétectable

Voici comment cela fonctionne. NoReboot est un malware qui s’installe dans la mémoire vive d’iOS, comme beaucoup d’autres. Il accède aux ressources du système d’exploitation en accédant à certains privilèges. Parmi ces ressources, l’accès à Internet, le microphone, le capteur selfie, etc. Jusque-là, rien d’anormal. Quand un iPhone est infecté, l’utilisateur peut s’en débarrasser en redémarrant son téléphone, ce qui a pour effet d’effacer le contenu de sa mémoire vive. NoReboot l’en empêche tout simplement.

Mais il doit aussi tromper la vigilance de l’utilisateur. Pour cela, il va lui faire croire que le téléphone a bien redémarré normalement. Il va intercepter les commandes manuelles, notamment l’appui sur le bouton marche-arrêt. Il va afficher les bonnes animations au bon moment (la roue à l’extinction, le logo d’Apple à l’allumage, etc.). Il va éteindre l’écran et les différents capteurs, simulant une extinction complète. Et il va réafficher l’interface comme si le téléphone avait redémarré normalement. En réalité, le téléphone ne s’est jamais éteint. Et le virus est toujours présent… et actif.

Cette méthode ultime n'utilise aucune faille d'iOS

Vous pouvez découvrir ci-dessous une vidéo produite par ZecOps. Vous y découvrez un iPhone infecté qui tente de redémarrer et un autre téléphone qui reçoit un flux vidéo filmé par le capteur selfie de la victime. Et le flux n’est pas interrompu durant tout le processus, démontrant l’efficacité du malware. Les chercheurs qui ont développé le programme expliquent n’avoir exploité aucune faille d’iOS. Ce qui veut dire qu’il n’existe aucun patch pour s’en protéger. Attention donc aux liens sur lesquels vous cliquez sur Internet et qui pourraient charger du code malveillant utilisant cette méthode.