iPhone : une faille de sécurité mettrait tous les utilisateurs d’iMessage en danger, devez-vous vous inquiéter ?
Une série de posts publiés sur X (Twitter) alerte sur une prétendue faille de sécurité permettant de prendre le contrôle d'un iPhone via iMessage, sans aucune action de la victime. Mais est-ce que cette menace existe vraiment ?
Il y a quelques années, il n'était pas rare d'entendre que les produits Apple étaient si sécurisés que les virus et autres malwares ne les concernaient pas. C'était plutôt l'apanage des PC sous Windows et des smartphones sous Android. Ce n'est plus le cas et les attaques visant les iPhone se multiplient. Certaines vous font croire que vous devez réinitialiser votre mot de passe, tandis que d'autres utilisent des applications bien connues comme iMessage.
C'est justement la messagerie instantanée d'Apple qui serait visée à nouveau. La PDG de Trust Wallet, un portefeuille pour cryptomonnaies, a publié une alerte sur X (Twitter) concernant une vulnérabilité critique qui, selon ses sources, toucherait tous les propriétaires d'iPhone : “il ne s'agit pas d'un problème lié à Trust Wallet […]. Ceci n'est pas exclusif aux utilisateurs de Trust Wallet, mais constitue un risque potentiel pour toute personne utilisant iOS avec iMessage activé“. Pourtant, il y a plusieurs points qui font douter de la véracité de la menace.
Cette faille critique toucherait tous les utilisateurs d'iMessage, est-ce crédible ?
Dans une capture d'écran, on peut voir le site sur lequel la faille serait vendue pour 2 millions de dollars. Le prix est crédible en soi, ce genre de vulnérabilité “zero day” est très rare et donc très prisée des pirates. Sobrement intitulée iMessage Exploit, celle-ci accorderait le “contrôle sur l'appareil” sans aucune action préalable de la victime. Pas de clic sur un lien, pas d'installation d'application infectée ou autre. Elle est proposée par CodeBreach Lab, mais que ce site semble faux.
Lire aussi – Piratage : l’espionnage des smartphones est en hausse et ce n’est pas près de s’arranger
Quand on cherche ce nom sur Google, rien ne sort, si ce n'est un forum de hackers où l'un d'eux demande si quelqu'un en a entendu parler. L'adresse du site est laissée en clair sur la capture d'écran, et s'y rendre permet de voir qu'il dit posséder d'autres failles que celle-ci, sans les détailler et sans preuve. Malgré les incitations à désactiver iMessages “le temps qu'Apple déploie un patch de sécurité“, il est très probable qu'il s'agisse d'une fausse alerte. Par précaution, vous pouvez toujours activer le mode Isolement de l'iPhone dans Réglages > Confidentialité et sécurité > Mode Isolement.
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
