Windows 11 : cette application Microsoft très pratique est du pain béni pour les pirates

Microsoft a déployé en avril 2023 une nouvelle version de l'appli Windows Phone Link. Désormais, les propriétaires d'iPhone peuvent l'utiliser pour recevoir/envoyer des textos et des appels directement sur leur PC. Seulement, elle représente une menace sérieuse pour les données des utilisateurs. 

Nous l'avons évoqué dans nos colonnes il y a quelques semaines. Fin avril 2023, Microsoft a déployé une nouvelle version de l'appli Windows Phone Link. Depuis cette date, les propriétaires d'iPhone peuvent enfin utiliser l'appli pour profiter d'iMessage directement sur leur PC sous Windows. 

Ainsi, ils peuvent notamment passer et prendre des appels, lire et répondre à des SMS, ou encore voir des notifications et accéder à leur liste de contacts iOS sur leur PC. Un outil très pratique donc, et qui depuis la mi-mai est accessible pour tous les utilisateurs de Windows 11.

Cependant, il y a un gros hic. Comme l'expliquent les chercheurs en sécurité informatique de Certo Software, cette nouvelle version de l'appli permet à des pirates d'espionner les propriétaires d'iPhone. Face à la multiplication de témoignages inquiétants, la firme a décidé de mener l'enquête.

Phone Link pour iOS est une porte ouverte aux pirates

Pour résumer, ces experts ont découvert que des pirates qui ont réussi à obtenir un accès physique à l'iPhone de leur victime peuvent ensuite installer Phone Link sur leur propre PC Windows. Ceci fait, ils peuvent tranquillement espionner les SMS reçus et envoyés via iMessage ainsi que l'historique des appels téléphoniques, le tout à l'insu de la victime.

D'après Certo Software, la tâche reste relativement “simple” pour le pirate (en théorie en tout cas). Il suffit en réalité de s'emparer d'un iPhone quelques secondes puis de scanner le QR Code proposé par Phone Link sur son PC pour établir une connexion rapide en Bluetooth. A partir de là, il suffit ensuite d'activer quelques options sur le téléphone pour commencer à partager des informations avec son PC.

En plus de pouvoir consulter vos messages, l'attaquant peut également voir le contenu de toutes les notifications. Certaines d'entre elles peuvent contenir des données sensibles, à l'image des notifications de vos applis bancaires par exemple. Et plus inquiétant encore, il s'avère que la victime ne peut pas constater de manière évidente que ses messages/notifications sont partagées sur un autre PC.

Comment se protéger contre le piratage de Phone Link pour iOS

Néanmoins, il suffit de suivre la procédure suivante pour bannir l'indésirable :

• Tout d'abord, il faudra accéder aux paramètres Bluetooth
• Rendez-vous ensuite sur l'onglet Mes appareils. Ici, vous trouverez la liste complète des appareils connectés à votre iPhone en Bluetooth
• Recherchez maintenant tout appareil pour lequel les options Afficher les notifications ou Partager les notifications du système sont activées
• Touchez Oublier cet appareil pour le désapparier

Pour rappel, de nouvelles failles de sécurité ont été détectées récemment au sein de Microsoft Teams. Une fois exploitées, elles permettent de collecter vos données personnelles.