iPhone : alerte, ce malware fonctionne même quand le smartphone est éteint !
On pourrait penser qu’une fois son iPhone éteint, celui-ci est à l’abri des malwares. Une équipe de chercheurs vient de prouver le contraire en exploitant les vulnérabilités du Lower Power Mode, l’état réel dans lequel se trouve l’iPhone lorsqu’il est censé être éteint, pour infecter ce dernier d’un malware.
Vous le savez probablement, mais un iPhone éteint ne l’est jamais véritablement — ce qui vaut également, par ailleurs, pour les smartphones Android. Lorsque l’on éteint un iPhone, celui-ci rentre en réalité en « Low Power Mode » (LPM), un état qui lui permet de continuer à faire tourner les fonctionnalités telles que Localiser ou encore le paiement sans contact. De fait, il n’est donc pas impossible qu’un malware infecte le téléphone dans cette situation.
C’est ce qu’a prouvé une équipe de chercheurs dans une récente étude. Il n’est pas rare que des experts en cybersécurité trouvent de nouveau moyen d’installer des malwares sur nos téléphones, bien entendu dans un but préventif. En début d’année, une équipe de chercheurs a par exemple réussi à rendre un malware parfaitement indétectable sur les appareils d’Apple. Aujourd’hui, il semblerait donc que la faible activité de la puce en LPM soit suffisante pour infecter l’iPhone.
Il est possible d’installer un malware sur un iPhone éteint
Pour rendre cela possible, les chercheurs ont découvert que la puce Bluetooth, essentielle pour faire fonctionner l’option Localiser, ne permet pas de chiffrer les données d’iOS. Cette vulnérabilité peut donc être utilisée pour infecter l’appareil avec un logiciel malveillant capable de réaliser plusieurs actions même lorsque celui-ci est éteint. En outre, il est possible de passer par une mise à jour over-the-air pour l’installer.
Sur le même sujet — iPhone : un malware infecte les modèles neufs pour la première fois de son histoire
« L’implémentation actuelle de LPM sur les iPhone d’Apple est opaque et ajoute de nouvelles menaces », écrivent les chercheurs. « Comme la prise en charge de LPM est basée sur le hardware de l’iPhone, elle ne peut pas être supprimée avec les mises à jour du système. Ainsi, il a un effet durable sur le modèle de sécurité globale d’iOS. » De plus, sa capacité à fonctionner sur un iPhone éteint rend le malware encore plus difficile à détecter.
Néanmoins, il convient de noter que cette découverte n’a que très peu de réelles implications dans notre quotidien. Il est déjà relativement difficile d’infecter un iPhone avec un malware, ce dernier devant être au préalable jailbreaké. Mais cette éventualité présente tout de même des risques, notamment lors de scénarios similaires à celui de Pegasus, le malware qui a infecté les iPhone de plusieurs dirigeants européens.