Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

Des chercheurs en sécurité informatique de chez ZecOps ont découvert un bogue dans le système d’exploitation iOS pour iPhone qui serait impossible à corriger de la part d’Apple. Baptisé NoReboot, ce bogue peut permettre à un logiciel espion d’utiliser notre caméra et notre micro quand on pense que notre téléphone est éteint.

Apple a beau mettre plusieurs ressources pour que ses iPhone soient le plus impénétrables possible pour les virus et les logiciels malveillants, il reste qu’il y a des failles dans son armure.

On l’a vu notamment avec le logiciel espion Pegasus qui a fait mal paraître la marque à la pomme.

Voilà qu’une autre tuile s’abat sur leur tête et celles des détenteurs d’iPhone de tous modèles confondus.

Des chercheurs en sécurité informatique de chez ZecOps ont découvert et publié une preuve de concept concernant l’exploitation d’un bogue impossible à corriger de la part d’Apple.

Pourquoi? Parce que ce n’est pas une faille du système en réalité, mais bien une façon de tromper le système et le détenteur du iPhone. Dès lors, Apple ne peut pas déployer de correctif pour le colmater.

Écouter l'épisode du balado La mise à jour

Créer l’illusion que l’iPhone est éteint pour espionner

Ce bogue a été baptisé NoReboot par ZecOps. En français: pas de redémarrage. Et c’est exactement ce qu’un logiciel espion peut faire en exploitant ce bogue.

Le principe est de créer l’illusion que l’on a éteint ou redémarrer notre iPhone, alors qu’en réalité ce n’est pas du tout le cas.

ZecOps a démontré qu’il était possible, à l’aide de quelques lignes de codes, de détourner la procédure pour redémarrer ou éteindre notre téléphone.

NoReboot ZecOps preuve de concept

ZecOps a démontré que quelques lignes de codes peuvent tromper l’extinction et le redémarrage de l’iPhone.

Ainsi, quand on croit éteindre ou redémarrer notre téléphone, ces codes détournent la requête et envoient plutôt des directives pour éteindre certains éléments de l’iPhone. C’est-à-dire:

  • L’écran
  • Le pavé tactile de l’écran
  • Le son et les sonneries
  • Les vibrations
  • L’indicateur lumineux pour la caméra

Avec tous ces éléments de désactivés, on croit donc que notre téléphone est bel et bien éteint, alors que ce n’est pas le cas.

En réalité, un logiciel espion pourrait activer notre caméra et notre micro pour nous espionner pendant ce temps, et ce, sans qu'on ne suspecte rien.

C’est bien beau simuler l’extinction du téléphone, mais pourquoi celle du redémarrage?

Il est en effet possible, avec ce bogue, de simuler toute la procédure de redémarrage. Ça va même jusqu’à faire apparaître le logo d’Apple comme pour la procédure normale.

La raison est que c’est ce qui permet au logiciel espion de rester dans le téléphone.

En effet, bien souvent quand on installe ou désinstalle certains logiciels sur notre ordinateur par exemple, on nous demande de redémarrer notre ordinateur pour compléter la procédure.

C’est le même principe aussi sur un iPhone, seulement en simulant le redémarrage, bien ça ne supprime pas le fameux logiciel espion.

Comment protéger son iPhone contre NoReboot

Si ce bogue NoReboot ne peut pas être corrigé par Apple, comment s’en protéger sur note iPhone?

D’abord, il faut comprendre que ceci demeure une preuve de concept. Rien n’indique qu’un logiciel espion utilise activement ce bogue en ce moment.

Par contre, étant donné que la procédure est assez simple et publique, il n’est pas impossible qu’elle le soit dans l’avenir.

Comme toujours, la vigilance demeure de mise si l'on clique sur un lien ou un fichier suspect sur le web, dans une conversation ou un dans un courriel. Il existe par ailleurs des solutions de protections pour nous aider à les détecter.

Une façon de soupçonner la présence d’un logiciel espion utilisant NoReboot est d’examiner le niveau de notre batterie.

Si un logiciel espion utilise notre caméra et notre micro, forcément cela va drainer de l'énergie.

Ainsi, si avant d’éteindre notre téléphone notre batterie est, disons à 80% et qu’en le "réouvrant" elle est à 30%, il y a clairement anguille sous roche.

Dès lors qu’on suspecte d’être touché, il faut forcer le redémarrage de son iPhone, mais sur une période un peu plus longue qu’indiqué à l’écran.

En effet, NoReboot simule le redémarrage souvenez-vous! Ce dernier affiche le logo d’Apple pour nous faire croire qu’on l’a redémarré.

Pour forcer le redémarrage d’un iPhone 8, SE 2e génération, X, Xs, Xr, 11, 12 ou 13, il faut:

  1. Appuyer une fois sur le bouton pour monter le volume
  2. Appuyer une fois sur le bouton pour descendre le volume
  3. Laisser enfoncer le bouton latéral droit jusqu’à voir le logo d’Apple
  4. Laisser enfoncer quelques secondes de plus pour ne pas être trompé par NoReboot

Forcer redémarrrage iPhone X 8

Voici comment forcer le redémarrage d’un iPhone 8, SE 2e génération, X, Xs, Xr, 11, 12 ou 13.

Pour forcer le redémarrage d’un iPhone 7, il faut maintenir le bouton de diminution du volume et le bouton de Marche/Veille en même temps jusqu’à voir le logo d’Apple. Encore une fois, maintenez-le quelques secondes de plus pour ne pas être trompé par NoReboot.

Pour forcer le redémarrage d’un iPhone 6S ou SE 1e génération, il faut maintenir le bouton de mise en marche et le bouton principal en même temps jusqu’à voir le logo d’Apple.

Comment forcer redémarrage iPhone 6S 7

Voici comment forcer le redémarrage d’un iPhone 6S ou SE 1e génération et iPhone 7.

Les meilleurs antivirus pour téléphone et tablette Android et iOS d’Apple

DE LA MÊME CATÉGORIE
Fraude & alerte

Zoom offrira le chiffrement renforcé pour les utilisateurs gratuits

Fraude & alerte

Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

Fraude & alerte

Scandale d'informations personnelles sur Facebook: Comment se protéger

Ordi & périphériques

Windows 10: la mise à jour KB4541335 provoque des problèmes sur des ordis

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

Fraude & alerte

Les informations de 500 millions de comptes LinkedIn mis en vente sur le web

Fraude & alerte

Prenez garde à ces courriels d'hameçonnage à l'effigie d'Amazon

Fake News

Ce qui se cache derrière le message d'indemnité de 756$ du gouvernement

Fraude & alerte

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2021

WEBBUZZ
WebBuzz

La suite de l’émouvante publicité de Noël d’IGA célèbre les Jeux Olympiques

WebBuzz

Une magnifique performance… qui nous rend un brin nostalgique

WebBuzz

Une voiture heurte une journaliste en plein reportage en direct

WebBuzz

Cette reprise interprétée par Karim Ouellet en 2015 prend un tout autre sens aujourd’hui

WebBuzz

Une mère lance un cri du cœur humoristique aux enseignants courageux

WebBuzz

Une émouvante dernière volonté exaucée

WebBuzz

Deux politiciens brésiliens sautent littéralement dans l’arène pour régler leurs différends

WebBuzz

Crazy Frog fait son grand retour… juste à temps pour les Fêtes!

WebBuzz

Voyez la bande-annonce du prochain Animaux fantastiques: Les secrets de Dumbledore!

WebBuzz

La première bande-annonce de la série Harry Potter: Retour à Poudlard enfin dévoilée

WebBuzz

Cette nouvelle chanson d’Elton John et Ed Sheeran deviendra certainement un classique!

WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

TECHNO
Ordi & périphériques

Asus Zenbook Pro Duo: notre avis sur l’ordinateur portable à deux écrans qui décuple la productivité

Audio & photo

EarFun Free Pro 2, des écouteurs immersifs à suppression de bruit vendus à petit prix

Audio & photo

Découvrez ces écouteurs confortables qui favorisent un sommeil paisible sans bruit

Mobile & tablette

Google revient à la charge avec le Pixel Stand 2 pour offrir la recharge sans fil rapide

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Mobile & tablette

Apple force l’installation d’iOS 15 et iPadOS 15 pour protéger les iPhone et iPad des failles de sécurité

Voiture

Voyager de façon écologique en utilisant l’énergie solaire grâce à un VR entièrement autonome!

Mobile & tablette

Les rumeurs sur le iPhone SE 3 s’intensifient: à quoi peut-on s’attendre?

Mobile & tablette

Android 13: Voici les nouveautés qui seront introduites dans nos téléphones avec la mise à jour

Famille

Un laser rotatif pour amuser votre chat durant des heures!

Maison

Regardez vos contenus web facilement avec le nouveau Chromecast de Google

Maison

Cette caméra de sécurité au stockage local ne nécessite pas d’abonnement mensuel

DÉCOUVRIR
Logiciels

Découvrez comment modifier des fichiers PDF gratuitement et facilement!

Trucs et conseils

Comment augmenter la durée de vie des batteries de vos téléphones intelligents, tablettes et ordinateurs

Trucs et conseils

Changez votre position GPS sur Android et profitez de vos divertissements de partout dans le monde avec SurfShark

Trucs et conseils

Comment créer une notification personnalisée pour vous rappeler de recharger votre iPhone

Trucs et conseils

Comment changer l’adresse courriel liée à l’identifiant de son compte Apple

Logiciels

Voici comment remplir facilement sa déclaration d’impôt pour sa cryptomonnaie avec Koinly

Trucs et conseils

Comment fermer le compte Twitter d’un utilisateur victime d’invalidité ou décédé?

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Google Agenda: 9 trucs et astuces pour faciliter l'organisation de votre vie

Trucs et conseils

Comment supprimer des données personnelles stockées sur un site Web sur Google Chrome

Trucs et conseils

Comment emprunter et télécharger gratuitement des livres électroniques à la bibliothèque

Économisez

Profitez pleinement des gros événements sportifs grâces à ces rabais sur des télévisions et cinémas maison

RÉSEAUX SOCIAUX
Facebook

Quoi faire avec le compte Facebook d’une personne décédée?

Facebook

Top 10 des choses à ne pas faire avec son compte Facebook

Facebook

Comment valider l’identification d’une publication Facebook avant d’apparaître sur notre profil?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Comment ajouter ou mettre à jour son numéro de téléphone sur Facebook

Facebook

Meta fait un pas de plus vers la transparence et lance le Privacy Center pour Facebook

Facebook

Comment sauvegarder des publications Facebook pour les lire plus tard

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

SÉCURITÉ
Fraude & alerte

Des comptes Instagram clonés et utilisés pour de la pornographie: comment se protéger

Logiciels de sécurité

Protégez votre ordinateur pour pas cher avec cet antivirus au score de détection parfait

Fraude & alerte

Un bogue de Safari entraine une fuite d’informations: comment savoir si vous êtes touchés

Fraude & alerte

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Fraude & alerte

Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

Fraude & alerte

Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Fraude & alerte

IGA et Tim Hortons célèbrent-ils vraiment en faisant tirer des cartes-cadeaux?

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Fraude & alerte

Méfiez-vous des annonces infectées et frauduleuses aperçues sur Google

Fraude & alerte

Même en 2021, 1 utilisateur sur 5 dans le monde clique sur des liens d’hameçonnage

FOLIES DU JOUR
Vidéos folies du jour

Un petit jaloux, ce pitou!

Vidéos folies du jour

Une drôle de position pour dormir...

Vidéos folies du jour

La paresse au plus haut point!

Vidéos folies du jour

Ce chat est une vraie boule

Vidéos folies du jour

Un chevreuil un peu déboussolé

Vidéos folies du jour

Il y a un problème avec ma commande!?

Vidéos folies du jour

Il fait froid, vous dites?

Vidéos folies du jour

Amour fraternel canin

Vidéos folies du jour

Ce chien sait s'amuser avec ses humains!

Vidéos folies du jour

Mais où se trouve le chien?

Vidéos folies du jour

Un conducteur dangereux se fait prendre sur le fait!

Vidéos folies du jour

Qui gagnera cette partie de ballon?