Les produits Apple ne sont pas invulnérables, et les exemples de failles pouvant mettre en danger les données des utilisateurs sont nombreux. Le mode Isolement des iPhone doit permettre de protéger les utilisateurs, mais des hackers peuvent l’utiliser pour donner un faux sentiment de sécurité.
Contrairement à ce que laissent entendre les légendes urbaines, les produits Apple sont tout aussi susceptibles d’être victimes de failles de sécurité que les autres. Les vulnérabilités ne sont pas l’apanage d’Android, Windows ou Google.
Certes, la firme de Mountain View a récemment été victime d’une faille permettant de pirater les comptes Google et Android a été la proie d’un malware abusant de l’APK pour voler des coordonnées bancaires, mais Apple n’est pas en reste pour autant.
En effet, dernièrement, certaines pubs sur Mac cachaient un malware mettant en danger les informations personnelles des utilisateurs. Il est vrai que le géant de Cupertino fait des efforts du point de vue de la sécurité, puisque iOS 17 a été débarrassé de trois failles de sécurité. En revanche, cela ne veut pas dire que les iPhone sont protégés de tous les risques.
Des hackers malintentionnés peuvent effectivement abuser de certaines fonctionnalités des meilleurs iPhone pour subtiliser des données très sensibles. Plus exactement, ils peuvent faire en sorte d’utiliser le mode Isolement des smartphones contre eux.
Le mode Isolement n’est pas sans défauts
Cette fonctionnalité de sécurité a été introduite par Apple avec iOS 16 et permet de protéger les données confidentielles des utilisateurs les plus à risque en modifiant le mode de fonctionnement des applications. Si peu d’utilisateurs sont susceptibles de l’utiliser dans leur vie, c’est tout de même une fonctionnalité bienvenue.
Malheureusement, les hackers ayant déjà infecté un iPhone peuvent intégrer un faux mode Isolement pour contourner les mesures de sécurité des appareils d’Apple. Pour ce faire, les pirates hameçonnent des fonctions activées lors du lancement du mode de protection.
Cela leur permet d’activer des paramètres de Isolement mais aussi de créer un nouveau dossier appelé /fakelockdownmode_on. Cela rend également possible un faux redémarrage du smartphone, empêchant ainsi la suppression de tout malware pouvant espionner l’utilisateur.
Selon le rapport qui a mis en lumière cette faille de sécurité, le mode Isolement est certes très utile, mais pas sans défaut. En effet, comme dit plus haut, un malware déjà présent dans un iPhone peut très bien abuser du mode et donner un faux sentiment de sécurité à l’utilisateur.
Bien qu’Apple ait amélioré le mode Isolement avec iOS 17, il semblerait que l’intégralité des iPhone soient concernés, et pour l’instant, il n’existe pas de réelle solution au problème. La firme de Cupertino n’a pas encore adressé le problème ni apporté de correctif à cette nouvelle faille de sécurité.
Source : Jamf Threat Labs
