un malware pour attaquer votre iPhone

Des universitaires allemands ont été, sans doute les premiers, à démontrer que les iPhone les plus récents peuvent être attaqués quand ils sont éteints grâce à la fonction qui maintient leurs modules de communication sans-fil actifs. Une nouvelle surface d’attaque potentiellement dangereuse.

Y a-t-il une sorte de loi karmique qui veut que quand une nouvelle technologie ou fonction est lancée pour faciliter la vie des utilisateurs, il y a quelque part quelqu’un qui cherche à la détourner de son usage premier pour causer encore plus de dégâts ? On pourrait être tenté de le croire.

Un progrès pour les utilisateurs

Ainsi, depuis iOS 15, les iPhone récents ne s’éteignent pas complètement, même quand ils sont… éteints. C’est une nouveauté, baptisée Low Power Mode (LPM), qu’il ne faut pas confondre avec le mode économie d’énergie (accessible dans Réglages/Batterie). Elle fait en sorte que certaines puces, comme les modules Bluetooth, Ultra Wide Band et NFC, restent actives quand l’iPhone s’éteint parce qu’il n’a plus assez de batterie ou parce que son utilisateur en a décidé ainsi.

Cette fonction permet de continuer à déverrouiller votre voiture avec votre smartphone, d’afficher vos cartes NFC pour le transport, pendant encore cinq heures après extinction de l’iPhone, ou de faciliter la localisation de l’appareil, et ce jusqu’à 24 heures après son arrêt. Parfait si vous égarez votre téléphone. Idéal, aussi, semble-t-il, pour permettre des attaques de malwares d’un nouveau genre.

En savoir plus

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.