Comment corriger le bogue iOS qui permet aux pirates de voir vos photos
Publicité
Une nouvelle vulnérabilité de la dernière version d'iOS permet aux voleurs d'afficher les photos sur votre iPhone et votre iPad, en contournant votre code secret!
Ils peuvent ensuite sélectionner des images à partir de votre appareil photo et les transférer à l'aide des iMessages d'Apple.
Un bogue qui permet aux inconnus de voir et de partager vos images personnelles est une préoccupation majeure pour la sécurité de votre smartphone. Alors comment ça a été fait? Quelles pourraient être les conséquences? Et comment pouvez-vous vous protéger de cet exploit et d'autres exploits similaires?
Comment savoir si vous êtes à risque?
Jose Rodriguez, un passionné de sécurité qui a précédemment découvert un bogue dans iOS 12, a découvert cette vulnérabilité. Toute personne disposant d'un accès physique à votre téléphone pourrait obtenir un chiffrement dépassé et accéder à votre liste de contacts; Apple a corrigé cela avec la prochaine mise à jour, iOS 12.0.1.
Cependant, Rodriguez a découvert une autre exploitation, qui n’a pas encore été corrigée (au moment de la rédaction). Et même si Apple met à jour son système d'exploitation, cela ne signifie pas que vous utilisez la dernière version. Examinez la version de votre système d'exploitation en ouvrant Paramètres> Général> À propos de .
Vous trouverez de nombreux détails sur votre smartphone, y compris la capacité, le nombre de photos que vous possédez et la version actuelle d'iOS.
Assurer que le dernier système est installé sur votre appareil est l’un des éléments essentiels du maintien de la sécurité. Renforcez votre sécurité numérique: 7 éléments à maintenir à jour Améliorez votre sécurité numérique: 7 éléments à maintenir à jour Pour vous protéger des pirates informatiques et des virus, vous devez maintenir votre logiciel et votre matériel à jour. Mais quels appareils doivent être mis à jour? Lire la suite .
Comment les pirates pénètrent-ils dans votre iPhone?
Pour ce faire, un criminel doit avoir un accès physique à votre téléphone. Cela ne peut pas être fait à distance.
Les pirates informatiques contournent votre mot de passe en demandant à Siri «qui suis-je?». Les coordonnées de l'appareil s'affichent. Le voleur peut ensuite appeler via un autre smartphone. Mais au lieu de répondre à l'appel, ils passent par Messages> Personnalisé pour répondre par SMS ou iMessages.
Ils activent VoiceOver, une fonction pratique pour les malvoyants, qui permet au téléphone de lire tout ce qui est à l'écran. Une fois situé sur l'écran vide, il peut également permettre l'accès à la photothèque .
L'interface iMessage réapparaît, mais sans le clavier. Au lieu de cela, cela ressemble à un segment vide au bas de votre écran. C'est en fait l'endroit où les photos de l'iPhone sont affichées, même si à ce moment-là, elles seront invisibles. Néanmoins, VoiceOver peut lire les caractéristiques des images. Le pirate informatique peut ensuite sélectionner des images et les transférer vers un autre numéro.
Cela semble assez compliqué, mais ça ne l'est pas.
Naturellement, nous ne vous conseillons pas de faire cela.
Nous ne préconisons certainement pas de pratiques criminelles, et si vous voulez essayer sur votre propre téléphone, certains utilisateurs ont constaté des problèmes de performances par la suite.
Pourquoi devriez-vous vous en préoccuper?
Il est déjà assez grave de considérer quelqu'un qui a votre téléphone, encore moins de pouvoir voir votre pellicule.
Le cryptage est seulement aussi bon que votre mot de passe.
- ?? (@liamgh_) 29 juin 2016
Tout le monde peut faire ça. Ils n'ont pas besoin d'avoir volé votre smartphone (bien qu'ils puissent en tirer parti de nombreuses manières). Disons que vous avez laissé votre iPhone sur votre bureau au travail pendant que vous dînez ou prenez une pause toilettes. Un pair peut consulter vos photos privées et, s’ils se sentent particulièrement malicieux, les transmettre à d’autres.
Mais pourquoi quelqu'un voudrait-il faire cela?
S'il s'agit de l'un de vos «amis» ou de vos collègues, ils l'auraient peut-être simplement fait pour vous liquider. Il existe cependant une possibilité plus sinistre: le chantage.
Vous pourriez être trompé en pensant qu'ils ont un accès complet à votre galerie. Il y a eu trop de cas très médiatisés impliquant le piratage d'iCloud. Découvrir que quelqu'un d'autre a même quelques-unes de vos photos peut suffire à vous convaincre qu'elles peuvent accéder à tout. Dans les cas les plus graves, cela peut entraîner une extorsion, voire une sextorsion, au cours de laquelle des pirates informatiques utilisent des images et des vidéos personnelles pour obtenir davantage de contenu NSFW.
Mais mettons cela au clair: il est très peu probable que cela vous arrive. Encore une fois, pourquoi voudriez-vous prendre ce risque?
Comment pouvez-vous vous protéger?
Inquiet de la façon dont vous pouvez garder votre appareil en sécurité? C'est en fait très simple.
Certains suggèrent d'éteindre Siri. C'est la méthode de la terre brûlée, donc bien que cela fonctionne, vous n'avez pas besoin de le faire pour ce problème.
Oui, basculer Siri peut être pénible, surtout si vous l'utilisez quand même pour naviguer dans votre appareil. Néanmoins, ce n'est pas la première fois que des assistants vocaux sont utilisés pour exploiter la sécurité d'un smartphone. Désactiver au moins Siri maintenant signifie que vous êtes protégé contre ce bogue particulier et que vous vous prémunissez contre des vulnérabilités similaires.
Pour ce faire, accédez à Paramètres> Siri & Search . Vous verrez trois options: écoutez «Hey Siri» ; Appuyez sur Home pour Siri ; et Autoriser Siri lorsque verrouillé - désactivez ces options. Votre iPhone vous avertira des conséquences de la désactivation de Siri, mais cliquez simplement sur Désactiver Siri dans la fenêtre contextuelle.
Cependant, si vous n'êtes pas trop inquiet pour les futurs exploits, vous n'avez pas besoin de les désactiver tous. À la place, désactivez l'option Autoriser Siri lorsque verrouillé .
Pouvez-vous toujours faire confiance aux codes d'accès iPhone?
S'ils peuvent être surmontés aussi facilement (ou semble-t-il), vous pourriez être inquiet d'avoir un code secret inutile. Ce n'est certainement pas le cas.
Avoir un code d'authentification signifie généralement que vos informations personnelles sont protégées des voleurs et des cybercriminels. Il crypte vos données et les rend illisibles. Par conséquent, en théorie, ils ne peuvent pas accéder à vos messages, à vos informations financières, à vos comptes de médias sociaux, à vos photos ou à quoi que ce soit d'autre.
D'accord, il existe des moyens de contourner ce problème: vous devez vous assurer que ce n'est pas quelque chose d'aussi simple que «1234» ou «1111», car toute personne qui a volé votre appareil essaiera naturellement les premières. Avec une clé plus complexe, vos données sont généralement sécurisées.
Cependant, des agences gouvernementales comme la National Security Agency (NSA) et la police ont commencé à utiliser un logiciel sophistiqué pour pirater des smartphones cryptés.
Les criminels se tournent de plus en plus vers iCloud pour accéder à vos informations personnelles. Néanmoins, un code d'authentification reste la méthode la plus sécurisée pour protéger votre iPhone. Définition d'un code alphanumérique puissant et de 16 autres moyens de sécuriser votre iPhone Définition d'un code alphanumérique puissant et de 16 autres moyens de sécuriser votre iPhone La commodité d'un iPhone peut être payante si vous ne sécurisez pas suffisamment votre appareil, laissez-nous vous montrer comment. En savoir plus, utilisez donc cette ligne de défense essentielle.
Explorez plus sur: iOS 12, Smartphone Security.