La sécurité des iPhone est grandement compromise via des failles Zero Day
Un rapport du Threat Analysis Group de Google met en lumière les risques de sécurité que représentent les failles Zero Day sur les iPhone. Selon leurs découvertes, des entreprises informatiques vendent littéralement des logiciels espions qui exploitent ces failles bien avant qu'Apple ne les corrige. Ceci a pour effet de grandement compromettre la sécurité des téléphones d'Apple.
S'il y a bien un mythe que tente de préserver ardemment Apple, c'est bien celui de faire croire aux détenteurs d'iPhone, iPad et Mac qu'il n'y a pas de virus dans leur écosystème.
Or, c'est complètement faux, puisqu'il existe bel et bien des logiciels malveillants pouvant s'immiscer sur ces appareils.
Certes, le danger est moins grand que sur l'écosystème Android. Mais il est faux de croire que notre iPhone par exemple ne peut pas être infecté par un logiciel malveillant.
Le Threat Analysis Group, une équipe de Google spécialisée dans la cybersécurité, a présenté une nouvelle preuve en ce sens dans un rapport.
Des entreprises exploitent les failles Zero Day
L'équipe de Google y explique que de nombreuses entreprises à travers le monde tentent d'exploiter les failles Zero Day des iPhone pour vendre des logiciels espions.
C'est quoi une faille Zero Day?
Une faille Zero Day est une faille de sécurité qui n'a jamais été répertoriée jusqu'ici par les fabricants de l'appareil.
Trois grandes failles exploitées en 2023
Toujours selon le Threat Analysis Group, trois failles Zero Day ont été grandement exploitées au courant de l'année 2023.
Plus précisément, il s'agit des failles: CVE-2023-28205, CVE-2023-28206 et CVE-2023-32409.
Ces failles ont été aperçues et corrigées par Apple qu'après une longue période de temps.
Une période assez longue pour qu'une entreprise espagnole du nom de Varistan ne puisse les exploiter et vendre ses solutions d'espionnages.
Leurs logiciels d'espionnages étaient très simples à propager, puisqu'il suffisait d'envoyer un message texte avec un lien redirigeant vers une page infectée. Une fois qu'on appuyait sur le lien, celui-ci exploitait les failles et pouvait espionner notre appareil.
Cette histoire n'est pas sans rappeler le fameux scandale du logiciel espion Pegasus conçu par l'entreprise israélienne NSO Group.
Comment se protéger des failles Zero Day?
Toutes ces histoires doivent nous inciter à mettre les bonnes mesures en place pour se protéger face aux failles Zero Day.
Forcément, le problème de ces failles, c'est que tant qu'elles ne sont pas identifiées et corrigées par Apple, ça veut dire que notre iPhone est vulnérable.
Faire ses mises à jour d'iOS
Ainsi, pour se protéger, la chose cruciale à faire, c'est de TOUJOURS FAIRE SES MISES À JOUR D'iOS.
On ne peut pas mettre plus l'emphase sur ce point, puisque c'est à travers les mises à jour du système d'exploitation qu'Apple colmate ce type de faille et protège notre téléphone.
Se munir d'un antivirus
Apple a beau dire qu'il n'y a pas de virus dans son écosystème, il reste qu'il existe bel et bien des logiciels malveillants pouvant l'exploiter.
C'est sans compter les tentatives d'hameçonnages qu'on peut recevoir par textos ou courriels.
C'est pour ces raisons qu'il est toujours judicieux de se munir d'un bon antivirus. Ce dernier va identifier et bloquer les liens malveillants sur lesquels on pourrait cliquer par mégarde.
Utiliser des mots de passe forts et diversifiés
C'est un conseil classique, mais le meilleur moyen de protéger nos divers comptes et informations personnelles c'est en utilisant des mots de passe forts. Non seulement ça, mais aussi d'avoir des mots de passe différents pour chacun de nos comptes.
Certes, ce n'est pas évident de se rappeler de tous ces mots de passe, mais c'est pour ça qu'on a intérêt à utiliser un gestionnaire de mots de passe!
Activer la double authentification
Enfin, si une plateforme nous propose la double authentification pour se connecter, on a tout intérêt à l'utiliser!
Il s'agit d'une excellente mesure de protection pour protéger notre compte, car en plus d'entrer notre mot de passe, on doit entrer un code supplémentaire que l'on reçoit par texto ou qui est généré via une application de double authentification.