Vidéo: 15 Signes Que Ton Téléphone a Eté Piraté (Novembre 2024)
Je n'oublierai probablement jamais le jour où Skycure a piraté mon téléphone dans le cadre d'une démo. En quelques minutes à peine, le fondateur de la société, Yair Amit, me disait ce que je voyais sur mon écran, bien qu’il se trouve à l’autre bout du téléphone. Puis il a pris le contrôle total et j'étais impuissant. C’était une expérience qui faisait réfléchir, et une nouvelle étude de Skycure montre que la situation pourrait s’aggraver.
La main invisible
Pour pirater mon iPhone, Skycure devait d’abord me persuader de l’installation d’un profil de configuration malveillant. Normalement, les profils de configuration sont utilisés pour modifier des paramètres de réseau privé virtuel (VPN) et de messagerie électronique. La plupart des utilisateurs n'auront probablement jamais à traiter avec eux, encore moins à craindre que des utilisateurs malveillants ne détournent leur téléphone. Heureusement, les profils sont faciles à enlever. Tout ce que vous avez à faire est de supprimer les profils si quelque chose vous semble étrange et que tout va bien.
Ce n'est plus le cas, dit Amit. S'appuyant sur les recherches existantes, Asaf Hefetz de Skycure a découvert une vulnérabilité qui permettait aux profils malveillants de se cacher bien plus que de rien. Skycure a ainsi permis de créer des profils malveillants totalement invisibles pour l'utilisateur. Le profil était également masqué des systèmes de gestion des périphériques mobiles (MDM), comme ceux utilisés par les entreprises pour aider les employés utilisant leurs propres périphériques pour le travail.
Malheureusement, Skycure a manqué de détails concernant leur découverte, citant leurs politiques de divulgation responsable. Amit a déclaré avoir signalé le problème à Apple à la fin du mois de septembre 2013 et s'attendre à ce qu'un correctif soit intégré à la version iOS 7.1. La version la plus récente du système d'exploitation mobile d'Apple est la version 7.0.6, bien que PC Mag ait signalé que la prochaine mise à jour aurait été publiée début juin. La société a présenté les résultats de ses recherches au RSAC 2014 à la fin du mois dernier.
Alors que Skycure ne faisait que jouer avec mon téléphone quand ils en ont pris le contrôle, Amit a expliqué que les profils malveillants pourraient faire beaucoup plus de dégâts. Un attaquant pourrait utiliser un profil malveillant pour prendre le contrôle de ces outils MDM pratiques et les utiliser contre l'utilisateur. Cela signifie verrouiller ou effacer à distance un téléphone ou même installer des applications.
Depuis la publication de sa recherche initiale sur les profils malveillants en octobre, Skycure a découvert ce qui semblait être des profils malveillants dans la nature.
Rester en sécurité
Les profils de configuration peuvent être trouvés en tapant Paramètres, puis Général, puis Profils. Ne vois rien? Bonnes nouvelles; vous n'en avez pas installé! "C’est évidemment un jeu de chat et de souris, car des attaquants sophistiqués nomment délibérément leurs profils malveillants pour paraître bénins", lit-on dans un blog de Skycure. "Mais consulter la liste des profils reste une technique manuelle plutôt efficace pour découvrir les profils malveillants installés sur votre appareil."
Les profils invisibles sont une autre affaire. Skycure suggère qu'une réinitialisation ou une restauration complète du système pourrait être nécessaire pour débarrasser un iPhone de l'intrus.
Heureusement, l'attaque de profil malveillant invisible est sous-couverte pour l'instant. Cependant, Amit semblait un peu sombre sur ce point. "Nous l'avons trouvé, donc il est probable que d'autres attaquants pourront le trouver également", a-t-il déclaré. "Nous voulons donner aux gens une meilleure compréhension de ce qui peut être fait et les encourager à se mettre à jour." Juste un autre rappel pour mettre à jour votre logiciel tôt et souvent!
