iPhone : un hacker montre comment les pirater avec un numéro de téléphone, en vidéo

Les iPhone peuvent être piratés avec un simple numéro de téléphone : c’est la découverte d’un chercheur en cybersécurité turc. Celui-ci met en évidence une faille d’iCloud qui permet d’accéder à certaines données sensibles d’un utilisateur (en particulier ses notes) en changeant simplement le numéro de téléphone associé à un Apple ID. Apple affirme avoir corrigé la faille en novembre mais refuse de dire depuis combien de temps celle-ci était active ou le nombre d’utilisateurs potentiellement touchés par le problème. 

Pirater un iPhone via iCloud

The Hacker News révèle l’histoire d’une faille de sécurité potentiellement très dangereuse découverte par un chercheur en sécurité turc. Faille autour de laquelle Apple reste extrêmement discret. En octobre 2018, Melih Sevim a ainsi révélé à Apple, vidéo à l’appui, comment un pirate pouvait exploiter une vulnérabilité d’iCloud pour extraire des données sensibles sur n’importe quel utilisateur d’iPhone : « j’ai découvert que lorsqu’un transfert actif de données a lieu entre l’utilisateur et les serveurs d’Apple, si j’ouvre mon compte iCloud (d’attaquant), il est possible de voir des données au hasard à chaque rafraichissement à cause de ce bug », explique l’expert en sécurité à The Hacker News.

Lire aussi : une nouvelle faille bluetooth met en danger des millions de smartphones Android et iPhone

Un numéro de téléphone suffisait à pirater n’importe quel iPhone

Concrètement, Melih Sevim a réussi à exploiter un bug plutôt inquiétant quant à la façon dont Apple gère les données personnelles des utilisateurs iCloud. Ces comptes sont en effet liés au numéro de téléphone portable de l’utilisateur. En changeant le numéro de téléphone associé à un compte iCloud par celui d’une victime, un bug laisse fuiter des données partielles sur le compte de l’attaquant. Ces données incluent en particulier des notes de l’application iCloud du même nom. Or le problème, selon le chercheur, c’est que les utilisateurs ont tendance à y noter des informations sensibles, notamment bancaires.

Le chercheur explique : « supposons que le numéro de téléphone portable de abc@icloud.com soit 12345. Lorsque j’entre 12345 dans mon compte AppleID  xyz@icloud.com, je pouvais voir les données de abc sur le compte xyz […] pendant mes recherches, j’ai pu voir de nombreuses notes issues d’autres utilisateurs Apple qui laissent des informations sur leur compte en banque et informations et mots de passe associés dans le cloud ». 

Lire aussi : Une faille WiFi menace 6,2 milliards d’ordinateurs, smartphones, routeurs, PS4 et Xbox One

Apple refuse de donner trop de détails

The Hacker News rapporte qu’après avoir été prévenue, Apple a corrigé ce bug côté serveur en novembre 2018. Apple a ensuite reconnu le problème auprès de Melih Sevim, avant de lui annoncer être déjà au courant et avoir pris les mesures nécessaires pour le corriger avant que ce dernier ne révèle la faille. Et de fermer immédiatement le ticket d’incident. Ce faisant, Apple semble vouloir enterrer hâtivement une histoire aux conséquences potentiellement catastrophiques pour les utilisateurs.

Lire aussi : Apple confirme que les iPhone et les Mac sont touchés par les failles de sécurité Meltdown et Spectre

On ne sait pas, en effet, combien de temps ce bug est resté actif, ni combien d’utilisateurs iCloud ont pu être touchés, ni quelles données sensibles ont réellement pu être extraites. Apple n’est pas la seule firme à être ainsi victime de fuites de données en 2018. Une grave faille a ainsi précipité la décision de Google de fermer Google+. Twitter et Facebook ont eux aussi été victimes de failles dans l’année. On peut néanmoins leur reconnaître, contrairement à Apple, de communiquer sur la question avec davantage de transparence.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
iOS 13 : comment installer la bêta

iOS 13 est désormais officiel, et les plus impatients peuvent d’ores et déjà installer la bêta… à condition d’être développeur, pour le moment – une bêta plus grand public sera prochainement disponible. Voici comment installer la bêta quel que soit…

iPhone : des applications iOS vous espionnent pendant la nuit

Votre iPhone collecte vos données personnelles pendant votre sommeil, assure une nouvelle enquête du Washington Post. Contrairement aux promesses d’Apple, les applications iOS sont bourrées de mouchards publicitaires destinés à s’emparer d’informations sur votre compte. Une fois que c’est fait, ces…

iPhone : les ventes en chute libre profitent à Huawei

L’iPhone continue de souffrir d’un ralentissement de ses ventes. Le début d’année 2019 n’a pas été reluisant pour Apple avec des ventes en recul de 17,6% au premier trimestre. La part de marché de Huawei a au contraire continué à progresser avant…

Le PDG de Huawei admet acheter des iPhone à sa famille

Le PDG et cofondateur de Huawei, Ren Zhengfei, a commenté l’appel au boycott des produits Apple lancé par des consommateurs chinois en réponse à l’exclusion de Huawei du marché américain. Selon lui, soutenir l’entreprise dans cette période difficile ne passe…

iPhone : Apple incapable de produire ses puces 5G avant 2025 ?

Apple travaille sur le développement de ses propres puces 5G, mais celles-ci ne devraient pas être prêtes avant 2025 apprend-on. Les défaillances d’Intel ont changé les plans de la firme de Cupertino, qui va devoir négocier avec Qualcomm pour équiper…

iPhone : Caviar présente un concept de rêve pliable en 3, en vidéo

Caviar, habitué à sortir des versions de luxe des appareils d’Apple, présente un concept d’iPhone Z pliable en trois. Une tablette convertible en smartphone qui propose plusieurs modes de configuration pour s’adapter à toutes les situations et aux différents besoins…

iPhone 2019 : le design des 3 modèles se confirme

Le design des iPhone 2019 se confirme. Une nouvelle image en fuite offre un aperçu du triple capteur photo disposé en carré façon Huawei Mate 20 des présumés iPhone XI et iPhone XI Max. Dans la foulée, on aperçoit aussi le double capteur photo destiné…

Découvrez l’iPhone XR 2019 dans ce rendu vidéo 360°

L’iPhone XR 2019, le mobile « abordable » que va lancer Apple au mois de septembre 2019, apparaît dans une vidéo de rendu à 360 degrés. Le design est très similaire à celui de l’iPhone XR, avec un écran LCD de 6,1…

iPhone : Apple est accusé de mentir sur l’autonomie

Apple est accusé de mentir sur l’autonomie de ses iPhone. Une association de consommateurs britanniques estime en effet que le constructeur surestime considérablement l’endurance de 9 de ses smartphones. La firme de Tim Cook a rapidement répondu aux accusations. Which ?, l’équivalent britannique de…

iPhone : Apple travaille sur un capteur d’empreintes Touch ID sous l’écran

Apple n’aurait pas abandonné l’idée d’intégrer un capteur d’empreintes digitales sous l’écran de ses iPhone. D’après un nouveau brevet, le constructeur continuerait d’échafauder une alternative convaincante à la reconnaissance faciale Face ID. Le légendaire Touch ID pourrait-il faire son grand retour sous une forme inédite ?…

iPhone 2019 : une vidéo 3D présente leur design complet

Le design des iPhone 2019 n’a plus beaucoup de secrets pour nous. Sur base des nombreuses fuites de ces derniers mois, un talentueux graphiste a mis au point une impressionnante vidéo 3D des smartphones. C’est l’occasion de contempler dans le…

L’iPhone X est le smartphone le plus vendu de 2018

L’iPhone X a cartonné en 2018. Il est le smartphone le plus vendu de l’année dernière devant trois autres modèles de mobiles Apple : les iPhone 8, 8 Plus et 7. Malgré le manque d’engouement pour la dernière génération d’iPhone…