Google a découvert des failles sur l’iPhone en février dernier. Apple a publié une mise à jour quelques jours après. © Tyler Lastovich (via Pexels)
Avec son projet Zero, Google ne recherche pas uniquement les failles de sécurité sur son propre système. Pour mieux comprendre les risques, il n’hésite pas à analyser les failles sur des produits d’entreprises concurrentes. Récemment, la firme de Mountain View a mis au grand jour des failles sur l’iPhone que des sites malveillant ont pu utiliser pour pirater ces smartphones pendant une période d’au moins deux ans. Apple n’est pas à l’abri des piratagesLes systèmes d’Apple sont considérés comme étant mieux sécurisés que ceux d’autres entreprises (comme Google). Néanmoins, il faut se rendre à l’évidence : même la firme de Cupertino n’est pas à l’abri d’acteurs malveillants. Ce que Google a découvert au mois de février dernier, c’est une nébuleuse de sites web piratés qui pouvait attaquer les iPhone en utilisant plusieurs vulnérabilités. La firme américaine vient de publier sur son blog un long billet dans lequel elle détaille la faille (maintenant qu’elle a été corrigée…) pour éventuellement servir à d’autres entreprises. Ian Beer, responsable du Project Zero de Google explique : “il suffisait de visiter le site piraté pour que le serveur d’exploitation attaque votre appareil et, s’il y parvenait, il pouvait installer un script de surveillance. Nous estimons que ces sites reçoivent des milliers de visiteurs par semaine”. Les chercheurs de Google ont découvert 5 chaînes d’attaques qui couvraient presque toutes les versions d’iOS entre iOS 10 et iOS 12. Une fois l’iPhone piraté, l’attaquant serait en mesure d’espionner la cible en accédant à des informations privées telles que les messages sur iMessage, les photos ou encore les informations GPS. iPhone 11 au meilleur prix Prix de base : 809 € Voir plus d'offres Apple a mis à jour son OSD’après les explications de nos confrères de TechCrunch, Google aurait donné une semaine à Apple pour que la firme règle ces problèmes avant de révéler la faille. C’est 6 jours après ce signalement que la firme de Cupertino a sorti un correctif disponible sur iOS 12.1.4 pour les iPhone 5S et les modèles plus récents, ainsi que pour l’iPad Air et les modèles plus récents. À l’instar d’autres géants d’internet, Apple propose des primes aux personnes qui signalent des failles de sécurité sur ses systèmes. Mais souvent, cela rapporterait plus d’argent d’exploiter une faille, que de prendre la prime. Dans un commentaire sur son billet de blog, Ian Beer écrit que ces primes semblent faibles par rapport “à la capacité de cibler et de surveiller les activités privées de populations entières en temps réel.” Comment supprimer "Your iPhone Has Been Hacked" d'un Mac ?Qu'est-ce que "Your iPhone Has Been Hacked"?"Your iPhone Has Been Hacked" (Votre iPhone a été piraté) est une arnaque promue par des sites web trompeurs. Comme le titre l'indique, le stratagème prétend que les appareils des utilisateurs ont été compromis et qu'on y a accédé sans autorisation. "Your iPhone Has Been Hacked" fait la promotion d'autres escroqueries, qui cautionnent des logiciels non dignes de confiance et peut-être malveillants. Généralement, les utilisateurs accèdent à des pages web trompeuses via des redirections causées par des publicités intrusives ou par des PUA (Potentially Unwanted Applications - Applications potentiellement non désirées), déjà infiltrés dans le système. Ces applications n'ont pas besoin d'un consentement explicite de l'utilisateur pour être installées sur leurs appareils. Lorsqu'on accède à un site fonctionnant selon ce système, il présente aux visiteurs une fenêtre contextuelle. Le texte présenté dans la pop-up, indique que l'iPhone de l'utilisateur a été piraté. Par conséquent, leurs actions sont supposées être suivies par des cybercriminels. L'escroquerie informe les utilisateurs qu'ils doivent prendre des mesures immédiates. Une fois cette fenêtre fermée, les utilisateurs se voient présenter diverses autres escroqueries qui font la promotion de faux logiciels anti-virus, de publiciels, de pirates de navigateurs et autres PUA. Toutefois, il n'est pas improbable que ces stratagèmes approuvent des chevaux de Troie, des rançongiciels, des cryptomineurs et d'autres maliciels. Par conséquent, faire confiance à "Your iPhone Has Been Hacked" et aux arnaques qu'il promeut - peut entraîner des infections du système, des pertes financières, de graves problèmes de confidentialité et même des vols d'identité. En outre, les utilisateurs doivent savoir qu'aucun site web ne peut détecter les menaces présentes sur un appareil ; par conséquent, toute affirmation de ce type est une escroquerie. Outre les sites trompeurs ou frauduleux à ouverture forcée, orientés vers la vente, les sites malveillants, compromis et malveillants, les PUA peuvent avoir d'autres capacités ou des capacités supplémentaires. Ils peuvent mener des campagnes publicitaires intrusives. Ces publicités diminuent l'expérience de navigation. De plus, une fois cliquées, elles redirigent vers des sites web malveillants ou peu fiables, et certaines peuvent même télécharger/installer furtivement des logiciels indésirables. D'autres types de PUA peuvent pirater les navigateurs en modifiant leurs paramètres et en limitant/rejetant leur accès - afin de promouvoir les moteurs de recherche illégitimes. Ces derniers sont rarement capables de fournir des résultats de recherche, ils redirigent donc vers Yahoo, Google, Bing et d'autres moteurs de recherche légitimes. La plupart des PUA peuvent suivre les données. Elles peuvent surveiller l'activité de navigation (URL visitées, pages consultées, requêtes de recherche tapées, etc.) et recueillir des informations personnelles qui en sont extraites (adresses IP, géolocalisation et autres détails). Ces données vulnérables sont souvent partagées avec des tiers (potentiellement, des cybercriminels), dans l'intention de les utiliser à des fins lucratives. Pour garantir l'intégrité du dispositif et la sécurité des utilisateurs, toutes les applications et extensions ou plug-ins de navigateur suspects doivent être supprimés sans délai. Résumé de la Menace :
"Apple Rewards Program", "(3) Viruses has been detected", "Your Apple iPhone is severely damaged by 19 viruses!" et "Your Apple iPhone is severely damaged by (6) viruses!" sont quelques exemples d'autres escroqueries visant les utilisateurs d'iPhone. Les systèmes en ligne peuvent utiliser différents modèles d'escroquerie. Les modèles les plus répandus comprennent (sans s'y limiter) : des alertes indiquant que l'appareil est infecté ou en danger, des notifications concernant des logiciels obsolètes ou manquants, de faux cadeaux, des offres ridicules, etc. Quel que soit l'objet de ces escroqueries, qu'il s'agisse d'une demande, d'une offre ou d'une requête, l'objectif final est le même : générer des revenus pour leurs concepteurs. Il est donc conseillé aux utilisateurs de faire preuve de prudence lorsqu'ils naviguent. Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?Certaines PUA ont des pages web de téléchargement "officielles", qui sont souvent promues par des sites trompeurs ou frauduleux. Ces applications peuvent également être téléchargées/installées en même temps que d'autres logiciels. Le terme "groupage" est utilisé pour définir cette fausse méthode de marketing qui consiste à préemballer des produits ordinaires avec des ajouts non désirés ou malveillants. Les processus de téléchargement/installation précipités (par exemple, termes ignorés, étapes sautées, etc.) augmentent le risque d'autoriser par inadvertance l'entrée de contenus groupés dans le système. Les publicités intrusives font également proliférer les PUA. Lorsqu'on clique dessus, elles peuvent exécuter des scripts conçus pour télécharger/installer des PUA sans l'autorisation de l'utilisateur. Comment éviter l'installation d'applications potentiellement indésirables ?Tous les produits doivent faire l'objet de recherches avant leur téléchargement ou leur installation. Il est recommandé de toujours utiliser des canaux de téléchargement officiels et vérifiés. Les sites d'hébergement de fichiers non officiels et gratuits, les réseaux de partage de fichiers poste à poste et les autres téléchargeurs tiers offrent généralement des contenus trompeurs et/ou groupés ; il est donc déconseillé de les utiliser. Lors du téléchargement/de l'installation, il est important de lire les termes, d'étudier toutes les options possibles, d'utiliser les paramètres "Personnalisé/Avancé" et de refuser les applications, outils, fonctionnalités supplémentaires, etc. Les publicités intrusives semblent généralement légitimes et inoffensives, mais elles redirigent vers des pages très douteuses (par exemple, jeux d'argent, pornographie, rencontres entre adultes et autres). Si les utilisateurs sont confrontés à de telles publicités/références, ils doivent vérifier le système et en retirer immédiatement toutes les applications douteuses et/ou les extensions ou plug-ins de navigateur. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons de lancer un scan avec Combo Cleaner pour les éliminer automatiquement. Texte présenté dans l'arnaque Your iPhone Has Been Hacked" :
Pour activer le blocage des fenêtres pop-up, des publicités de sites web frauduleux et la suppression des données de navigation sur les appareils mobiles Apple, suivez ces étapes : Tout d'abord, allez dans "Paramètres", puis faites défiler vers le bas pour trouver et cliquer sur "Safari". Vérifiez si les boutons "Bloquer les pop-ups" et "Avertissement de site web frauduleux" sont activés. Si ce n'est pas le cas, activez-les immédiatement. Ensuite, faites défiler vers le bas et cliquez sur "Avancé". Appuyez sur "Données du site web", puis sur "Supprimer toutes les données du site web".
Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous : Menu rapide :
Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac : Suppression d'applications potentiellement non désirées :Supprimez les demandes potentiellement indésirables de votre dossier "Applications" : Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant. Suppression des fichiers et dossiers reliés au pop-up "your iphone has been hacked":Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier... Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents: Dans la barre Aller au dossier... taper: Library/LaunchAgents Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.Rechercher les fichiers générés dans le dossier de /Library/Application Support : Dans la barreAller au dossier..., taper: /Library/Application Support Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne. Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons: Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'. Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer. Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet. Suppression du pop-up "your iphone has been hacked" dans les navigateurs Internet :Suppression des extensions malicieuses dans Safari:Suppression des extensions reliées à pop-up "your iphone has been hacked" dans Safari : Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...". Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
Supprimer les plug-ins malicieux dans Mozilla Firefox:Supprimer les ajouts reliés à pop-up "your iphone has been hacked" dans Mozilla Firefox : Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts". Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
Suppression des extensions malicieuses dans Google Chrome :Suppression des ajouts reliés à pop-up "your iphone has been hacked" dans Google Chrome : Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions". Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
Comment savoir si on s'est fait pirate Apple ?Des fenêtres contextuelles et publicités mensongères indiquant que votre appareil présente un problème de sécurité Des appels ou des messages vocaux d'une personne qui se fait passer pour un conseiller de l'assistance Apple.
Comment un iPhone peut être pirater ?Les iPhones actuels tournent sous iOS 15, qui ne peut pas être Jailbreaké. Vous pourriez utiliser les identifiants Apple ID de votre cible pour pirater l'iPhone. Dans ce cas, le Jailbreak n'est pas nécessaire, mais vous dépendez des sauvegardes iCloud pour récupérer les données de quelqu'un.
Qui appeler quand on se fait pirater ?Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l'Intérieur au 0 805 805 817 (appel et service gratuits, ouvert de 9h à 18h30 du lundi au vendredi). Vous pouvez également contacter le 3018 (appel et service gratuits) du lundi au vendredi de 9h à 20h.
Comment savoir si je me suis fait pirater ma carte SIM ?Les 7 signes qui montrent que votre téléphone mobile est piraté. Une utilisation anormale et excessive de vos Gigas disponibles. ... . Une facture téléphone qui explose. ... . Des applications qui plantent régulièrement. ... . La pollution publicitaire. ... . Une autonomie réduite brutalement. ... . Les redirections suspectes.. |