Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

Des chercheurs en sécurité informatique de chez ZecOps ont découvert un bogue dans le système d’exploitation iOS pour iPhone qui serait impossible à corriger de la part d’Apple. Baptisé NoReboot, ce bogue peut permettre à un logiciel espion d’utiliser notre caméra et notre micro quand on pense que notre téléphone est éteint.

Apple a beau mettre plusieurs ressources pour que ses iPhone soient le plus impénétrables possible pour les virus et les logiciels malveillants, il reste qu’il y a des failles dans son armure.

On l’a vu notamment avec le logiciel espion Pegasus qui a fait mal paraître la marque à la pomme.

Voilà qu’une autre tuile s’abat sur leur tête et celles des détenteurs d’iPhone de tous modèles confondus.

Des chercheurs en sécurité informatique de chez ZecOps ont découvert et publié une preuve de concept concernant l’exploitation d’un bogue impossible à corriger de la part d’Apple.

Pourquoi? Parce que ce n’est pas une faille du système en réalité, mais bien une façon de tromper le système et le détenteur du iPhone. Dès lors, Apple ne peut pas déployer de correctif pour le colmater.

Écouter l'épisode du balado La mise à jour

Créer l’illusion que l’iPhone est éteint pour espionner

Ce bogue a été baptisé NoReboot par ZecOps. En français: pas de redémarrage. Et c’est exactement ce qu’un logiciel espion peut faire en exploitant ce bogue.

Le principe est de créer l’illusion que l’on a éteint ou redémarrer notre iPhone, alors qu’en réalité ce n’est pas du tout le cas.

ZecOps a démontré qu’il était possible, à l’aide de quelques lignes de codes, de détourner la procédure pour redémarrer ou éteindre notre téléphone.

NoReboot ZecOps preuve de concept

ZecOps a démontré que quelques lignes de codes peuvent tromper l’extinction et le redémarrage de l’iPhone.

Ainsi, quand on croit éteindre ou redémarrer notre téléphone, ces codes détournent la requête et envoient plutôt des directives pour éteindre certains éléments de l’iPhone. C’est-à-dire:

  • L’écran
  • Le pavé tactile de l’écran
  • Le son et les sonneries
  • Les vibrations
  • L’indicateur lumineux pour la caméra

Avec tous ces éléments de désactivés, on croit donc que notre téléphone est bel et bien éteint, alors que ce n’est pas le cas.

En réalité, un logiciel espion pourrait activer notre caméra et notre micro pour nous espionner pendant ce temps, et ce, sans qu'on ne suspecte rien.

C’est bien beau simuler l’extinction du téléphone, mais pourquoi celle du redémarrage?

Il est en effet possible, avec ce bogue, de simuler toute la procédure de redémarrage. Ça va même jusqu’à faire apparaître le logo d’Apple comme pour la procédure normale.

La raison est que c’est ce qui permet au logiciel espion de rester dans le téléphone.

En effet, bien souvent quand on installe ou désinstalle certains logiciels sur notre ordinateur par exemple, on nous demande de redémarrer notre ordinateur pour compléter la procédure.

C’est le même principe aussi sur un iPhone, seulement en simulant le redémarrage, bien ça ne supprime pas le fameux logiciel espion.

Comment protéger son iPhone contre NoReboot

Si ce bogue NoReboot ne peut pas être corrigé par Apple, comment s’en protéger sur note iPhone?

D’abord, il faut comprendre que ceci demeure une preuve de concept. Rien n’indique qu’un logiciel espion utilise activement ce bogue en ce moment.

Par contre, étant donné que la procédure est assez simple et publique, il n’est pas impossible qu’elle le soit dans l’avenir.

Comme toujours, la vigilance demeure de mise si l'on clique sur un lien ou un fichier suspect sur le web, dans une conversation ou un dans un courriel. Il existe par ailleurs des solutions de protections pour nous aider à les détecter.

Une façon de soupçonner la présence d’un logiciel espion utilisant NoReboot est d’examiner le niveau de notre batterie.

Si un logiciel espion utilise notre caméra et notre micro, forcément cela va drainer de l'énergie.

Ainsi, si avant d’éteindre notre téléphone notre batterie est, disons à 80% et qu’en le "réouvrant" elle est à 30%, il y a clairement anguille sous roche.

Dès lors qu’on suspecte d’être touché, il faut forcer le redémarrage de son iPhone, mais sur une période un peu plus longue qu’indiqué à l’écran.

En effet, NoReboot simule le redémarrage souvenez-vous! Ce dernier affiche le logo d’Apple pour nous faire croire qu’on l’a redémarré.

Pour forcer le redémarrage d’un iPhone 8, SE 2e génération, X, Xs, Xr, 11, 12 ou 13, il faut:

  1. Appuyer une fois sur le bouton pour monter le volume
  2. Appuyer une fois sur le bouton pour descendre le volume
  3. Laisser enfoncer le bouton latéral droit jusqu’à voir le logo d’Apple
  4. Laisser enfoncer quelques secondes de plus pour ne pas être trompé par NoReboot

Forcer redémarrrage iPhone X 8

Voici comment forcer le redémarrage d’un iPhone 8, SE 2e génération, X, Xs, Xr, 11, 12 ou 13.

Pour forcer le redémarrage d’un iPhone 7, il faut maintenir le bouton de diminution du volume et le bouton de Marche/Veille en même temps jusqu’à voir le logo d’Apple. Encore une fois, maintenez-le quelques secondes de plus pour ne pas être trompé par NoReboot.

Pour forcer le redémarrage d’un iPhone 6S ou SE 1e génération, il faut maintenir le bouton de mise en marche et le bouton principal en même temps jusqu’à voir le logo d’Apple.

Comment forcer redémarrage iPhone 6S 7

Voici comment forcer le redémarrage d’un iPhone 6S ou SE 1e génération et iPhone 7.

Les meilleurs antivirus pour téléphone et tablette Android et iOS d’Apple

DE LA MÊME CATÉGORIE
Fraude & alerte

Attention à ce concours Facebook dont vous serez assurément le perdant

Fraude & alerte

Un message viral sur le web peut faire planter les iPhone, iPad et Mac

Fraude & alerte

Alien: un virus aux multiples menaces vise les apps bancaires sur Android

Fraude & alerte

Un logiciel malveillant vole nos infos via une fausse livraison de colis

Fraude & alerte

Vol d'identité et faux profil Facebook: quoi faire et comment signaler?

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Ce courriel affiche l'un de nos mots de passe et exige une rançon

Fraude & alerte

IGA et Tim Hortons célèbrent-ils vraiment en faisant tirer des cartes-cadeaux?

Fraude & alerte

Rançongiciel Coronavirus Tracker: comment déverrouiller son téléphone

Logiciels de sécurité

Fin des appels frauduleux au Canada? Le CRTC force une nouvelle norme pour les identifier

Logiciels de sécurité

Détectez et supprimez les malwares de votre ordinateur avec cet outil gratuit Microsoft

Fraude & alerte

Un puissant logiciel malveillant pour téléphone en vente libre, à petit prix, sur le web

WEBBUZZ
WebBuzz

Comme un jeu d’enfant… ou presque!

WebBuzz

L’humoriste Louis T pense savoir la raison derrière la crise des passeports

WebBuzz

L’humoriste Mathieu Cyr chante de belles rimes spéciales Saint-Jean-Baptiste

WebBuzz

Cet homme imite à merveille les différents animaux qu’on croise sur la route!

WebBuzz

Quand il faut y aller, il faut y aller!

WebBuzz

La scène iconique à ne pas reproduire durant ses vacances d’été

WebBuzz

Pensez-y 2 fois avant de traverser un ruisseau cet été!

WebBuzz

Un ensemble 100% gonflable qui permet de camper… sur l’eau!

WebBuzz

Arnaud Soly parodie à la perfection les fameux duels de l’émission Les Chefs

WebBuzz

Une canne spécialement conçue pour aider les chiens aveugles à marcher

WebBuzz

L’exemple à prendre pour commencer sa journée du bon pied

WebBuzz

La France se dote de solutions cocasses pour éviter la cybermalveillance

TECHNO
Audio & photo

Ajoutez le Bluetooth à votre ordinateur, barre de son ou votre télévision avec ces solutions

Maison

Cette technologie québécoise vous permet de faire du compost rapidement et sans odeur

Voiture

Protégez et entretenez votre voiture en temps réel avec ce gadget québécois

Ordi & périphériques

Nettoyez les endroits difficiles d’accès des claviers et cellulaires avec ce gel biodégradable

Audio & photo

Sonos Ray, la barre de son performante et abordable conçue pour les petits espaces

Maison

Rasez-vous efficacement grâce à ce rasoir électrique sans fil et résistant à l’eau

Ordi & périphériques

Comment bien nettoyer les écrans de télévision, d’ordinateur portable et de moniteur

Audio & photo

Sennheiser présente les Momentum True Wireless 3, ses écouteurs à réduction adaptative du bruit

Audio & photo

Regardez n’importe où vos divertissements sur 150po grâce à ce petit projecteur compact

Maison

Découvrez le système de protection intelligent contre les fuites d’eau conçu au Québec

Ordi & périphériques

Microsoft signe vraiment l’arrêt de mort d’Internet Explorer

Maison

Cachez-vous du soleil grâce à ce support pour parasol pour rampe de terrasse et balcon

DÉCOUVRIR
Infos

L’assistant vocal Alexa d'Amazon pourra changer sa voix pour celle d’un proche décédé

Trucs et conseils

Comment savoir rapidement si notre compte Google et Gmail a été piraté

Trucs et conseils

Les avantages d’acheter une carte SIM locale en voyage pour notre téléphone intelligent

Logiciels

Retouchez et améliorez vos photos en quelques clics grâce à ce logiciel pour ordinateur

Trucs et conseils

Comment activer le mode d’économie de données pour éviter de dépasser son forfait mobile

Promos et rabais

Obtenez une alternative aux parfums de luxe pour une fraction du prix grâce à ce site

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Logiciels

Récupérez vos fichiers, photos et documents effacés de votre ordinateur grâce à ce logiciel

Trucs et conseils

Évitez de payer une fortune pour votre téléphone lorsque vous partez en voyage avec ces trucs!

Trucs et conseils

Comment savoir rapidement si notre compte Outlook, Hotmail et Microsoft a été piraté

Découvrir

La seule application dont vous aurez besoin pour organiser une soirée karaoké réussie

Trucs et conseils

Comment utiliser un VPN sur ordinateur, tablette ou téléphone pour protéger nos données personnelles

RÉSEAUX SOCIAUX
Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook est dans le monde du «dating» avec Facebook Rencontres, comment l’activer

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

SÉCURITÉ
Fraude & alerte

Une nouvelle forme de fraude bancaire sévit et vise spécialement les personnes âgées

Fraude & alerte

Comment protéger nos enfants du phénomène terrifiant de Huggy Wuggy

Fraude & alerte

11 applications à désinstaller immédiatement de son téléphone ou sa tablette Android

Fraude & alerte

Combien valent nos informations et données personnelles sur le Dark Web?

Fraude & alerte

Pourquoi 35% des téléphones et tablettes Android vont devenir plus vulnérables aux pirates et virus

Logiciels de sécurité

Nos comparatifs et suggestions des meilleurs gestionnaires de mot de passe

Logiciels de sécurité

Pourquoi payer pour mettre une suite de protection en plus dans nos appareils

Trucs et conseils

Comment savoir si vos données personnelles ont fuité pour éviter une fraude

Fraude & alerte

Évitez de vous faire avoir par ce type de fraude sur les sites de petites annonces

Trucs et conseils

Quoi faire et comment s’outiller pour contrôler sa confidentialité en ligne

Fraude & alerte

Prévenir, comprendre, reconnaître et éviter les arnaques amoureuses en ligne

Fraude & alerte

Des pirates peuvent prendre contrôle de notre ordinateur à l’aide de la faille Follina dans Word

FOLIES DU JOUR
Vidéos folies du jour

Quand on est seul, on s’amuse comme on peut

Vidéos folies du jour

Je ne peux pas aller travailler… je suis malade!

Vidéos folies du jour

Le genre de rencontre qu’on préférerait éviter

Vidéos folies du jour

Le sport par excellence pour les journées de canicule

Vidéos folies du jour

Arrête de travailler, c’est férié!

Vidéos folies du jour

Une aversion totale pour les chaussures noires

Vidéos folies du jour

De 0 à 100 en l’espace de quelques secondes!

Vidéos folies du jour

Il n’y a pas de bonne façon de finir son assiette

Vidéos folies du jour

Plus bruyant qu’une voiture de course!

Vidéos folies du jour

Jouer dans la cour des grands

Vidéos folies du jour

Un copilote investit

Vidéos folies du jour

Un téléphone plus solide qu’il ne le laisse croire!