Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

Des chercheurs en sécurité informatique de chez ZecOps ont découvert un bogue dans le système d’exploitation iOS pour iPhone qui serait impossible à corriger de la part d’Apple. Baptisé NoReboot, ce bogue peut permettre à un logiciel espion d’utiliser notre caméra et notre micro quand on pense que notre téléphone est éteint.

Apple a beau mettre plusieurs ressources pour que ses iPhone soient le plus impénétrables possible pour les virus et les logiciels malveillants, il reste qu’il y a des failles dans son armure.

On l’a vu notamment avec le logiciel espion Pegasus qui a fait mal paraître la marque à la pomme.

Voilà qu’une autre tuile s’abat sur leur tête et celles des détenteurs d’iPhone de tous modèles confondus.

Des chercheurs en sécurité informatique de chez ZecOps ont découvert et publié une preuve de concept concernant l’exploitation d’un bogue impossible à corriger de la part d’Apple.

Pourquoi? Parce que ce n’est pas une faille du système en réalité, mais bien une façon de tromper le système et le détenteur du iPhone. Dès lors, Apple ne peut pas déployer de correctif pour le colmater.

Écouter l'épisode du balado La mise à jour

Créer l’illusion que l’iPhone est éteint pour espionner

Ce bogue a été baptisé NoReboot par ZecOps. En français: pas de redémarrage. Et c’est exactement ce qu’un logiciel espion peut faire en exploitant ce bogue.

Le principe est de créer l’illusion que l’on a éteint ou redémarrer notre iPhone, alors qu’en réalité ce n’est pas du tout le cas.

ZecOps a démontré qu’il était possible, à l’aide de quelques lignes de codes, de détourner la procédure pour redémarrer ou éteindre notre téléphone.

NoReboot ZecOps preuve de concept

ZecOps a démontré que quelques lignes de codes peuvent tromper l’extinction et le redémarrage de l’iPhone.

Ainsi, quand on croit éteindre ou redémarrer notre téléphone, ces codes détournent la requête et envoient plutôt des directives pour éteindre certains éléments de l’iPhone. C’est-à-dire:

  • L’écran
  • Le pavé tactile de l’écran
  • Le son et les sonneries
  • Les vibrations
  • L’indicateur lumineux pour la caméra

Avec tous ces éléments de désactivés, on croit donc que notre téléphone est bel et bien éteint, alors que ce n’est pas le cas.

En réalité, un logiciel espion pourrait activer notre caméra et notre micro pour nous espionner pendant ce temps, et ce, sans qu'on ne suspecte rien.

C’est bien beau simuler l’extinction du téléphone, mais pourquoi celle du redémarrage?

Il est en effet possible, avec ce bogue, de simuler toute la procédure de redémarrage. Ça va même jusqu’à faire apparaître le logo d’Apple comme pour la procédure normale.

La raison est que c’est ce qui permet au logiciel espion de rester dans le téléphone.

En effet, bien souvent quand on installe ou désinstalle certains logiciels sur notre ordinateur par exemple, on nous demande de redémarrer notre ordinateur pour compléter la procédure.

C’est le même principe aussi sur un iPhone, seulement en simulant le redémarrage, bien ça ne supprime pas le fameux logiciel espion.

Comment protéger son iPhone contre NoReboot

Si ce bogue NoReboot ne peut pas être corrigé par Apple, comment s’en protéger sur note iPhone?

D’abord, il faut comprendre que ceci demeure une preuve de concept. Rien n’indique qu’un logiciel espion utilise activement ce bogue en ce moment.

Par contre, étant donné que la procédure est assez simple et publique, il n’est pas impossible qu’elle le soit dans l’avenir.

Comme toujours, la vigilance demeure de mise si l'on clique sur un lien ou un fichier suspect sur le web, dans une conversation ou un dans un courriel. Il existe par ailleurs des solutions de protections pour nous aider à les détecter.

Une façon de soupçonner la présence d’un logiciel espion utilisant NoReboot est d’examiner le niveau de notre batterie.

Si un logiciel espion utilise notre caméra et notre micro, forcément cela va drainer de l'énergie.

Ainsi, si avant d’éteindre notre téléphone notre batterie est, disons à 80% et qu’en le "réouvrant" elle est à 30%, il y a clairement anguille sous roche.

Dès lors qu’on suspecte d’être touché, il faut forcer le redémarrage de son iPhone, mais sur une période un peu plus longue qu’indiqué à l’écran.

En effet, NoReboot simule le redémarrage souvenez-vous! Ce dernier affiche le logo d’Apple pour nous faire croire qu’on l’a redémarré.

Pour forcer le redémarrage d’un iPhone 8, SE 2e génération, X, Xs, Xr, 11, 12 ou 13, il faut:

  1. Appuyer une fois sur le bouton pour monter le volume
  2. Appuyer une fois sur le bouton pour descendre le volume
  3. Laisser enfoncer le bouton latéral droit jusqu’à voir le logo d’Apple
  4. Laisser enfoncer quelques secondes de plus pour ne pas être trompé par NoReboot

Forcer redémarrrage iPhone X 8

Voici comment forcer le redémarrage d’un iPhone 8, SE 2e génération, X, Xs, Xr, 11, 12 ou 13.

Pour forcer le redémarrage d’un iPhone 7, il faut maintenir le bouton de diminution du volume et le bouton de Marche/Veille en même temps jusqu’à voir le logo d’Apple. Encore une fois, maintenez-le quelques secondes de plus pour ne pas être trompé par NoReboot.

Pour forcer le redémarrage d’un iPhone 6S ou SE 1e génération, il faut maintenir le bouton de mise en marche et le bouton principal en même temps jusqu’à voir le logo d’Apple.

Comment forcer redémarrage iPhone 6S 7

Voici comment forcer le redémarrage d’un iPhone 6S ou SE 1e génération et iPhone 7.

Les meilleurs antivirus pour téléphone et tablette Android et iOS d’Apple

DE LA MÊME CATÉGORIE
Fraude & alerte

Zoom fait appel à l'ancien responsable de la sécurité de Facebook

Fraude & alerte

Des comptes Instagram clonés et utilisés pour de la pornographie: comment se protéger

Fraude & alerte

Oui on peut avoir des apps Android sur Windows, encore faut-il éviter cet outil infecté!

Fraude & alerte

Importante vulnérabilité dans le partage de fichiers sur Google Drive

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Fraude & alerte

Apple admet une faille de sécurité sur les iPhone et iPad, voyez comment la corriger

Fraude & alerte

24 000 applications Android mal sécurisées sur des serveurs du Play Store

Fraude & alerte

Microsoft publie une mise à jour d’urgence pour corriger la faille critique PrintNightmare sur Windows

Fraude & alerte

Cybersécurité: La liste des pays les plus touchés par des virus et logiciels malveillants en 2021

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Fraude & alerte

Un courriel d'hameçonnage d'Amazon prétend que votre paiement a rebondi

Logiciels de sécurité

Comment naviguer sur des réseaux Wi-Fi publics en toute sécurité

WEBBUZZ
WebBuzz

Combien de paires faudra-t-il avant qu’il apprenne sa leçon?

WebBuzz

La solidarité de ces tortues nous redonne foi qu'il y a du beau

WebBuzz

Les abeilles ouvrières sont prêtes à suivre leur reine n’importe où

WebBuzz

Revoyez la perfo de Jeanick Fournier à la demi-finale de Canada’s Got Talent!

WebBuzz

Tel le secret de la Caramilk, le mystère derrière les matelas en boîte dévoilé!

WebBuzz

Vis ta vie comme tu veux, tant que t’es heureux: le beau message chanté de Christine Morency

WebBuzz

Maîtrisez la technique du « latte art » en quelques secondes et épatez la galerie!

WebBuzz

Bientôt un magasin physique de Facebook près de chez vous?

WebBuzz

La série Obi-Wan Kenobi sur Disney+ se dévoile encore plus avec cette 2e bande-annonce

WebBuzz

Un des humoristes les plus populaires aux États-Unis attaqué sur scène

WebBuzz

Revoyez l’émouvante performance de Ginette Reno lors des funérailles nationales de Guy Lafleur

WebBuzz

Céline Dion reporte sa tournée européenne 2022 et s’adresse à ses fans

TECHNO
Audio & photo

1More Evo: des écouteurs à réduction de bruit approuvés par les professionnels de l’industrie

Ordi & périphériques

airCentric3, une chaise ergonomique ultra confortable au design ingénieux

Maison

Découvrez la signification des couleurs de l’assistant vocal Echo d’Amazon

Audio & photo

Des mini-écouteurs ergonomiques à un prix très abordable

Mobile & tablette

iFixit, le site pour commander des pièces pour réparer l’écran ou la batterie d’un téléphone brisé Samsung Galaxy ou Google

Maison

Cette lampe de chevet multifonction peut aussi recharger notre téléphone sans fil

Mobile & tablette

Votre iPhone est perdu ou volé? Apple refusera de vous le réparer si vous le retrouver

Mobile & tablette

Apple présente les nouveautés de la nouvelle mise à jour iOS 15.5 pour iPhone et iPad

Mobile & tablette

Notre test et avis sur l’iPad Air 5e génération: la tablette d’Apple qui ressemble trop à l’iPad Pro?

Mobile & tablette

Apple pourrait vendre ses iPhone et iPad via un abonnement mensuel

Audio & photo

Amplificateur de casque d’écoute pour booster le son de nos écouteurs et les rendre Bluetooth

Mobile & tablette

Pourquoi le niveau de batterie baisse plus rapidement après une mise à jour iOS sur iPhone?

DÉCOUVRIR
Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Logiciels de sécurité

La protection tout-en-un de Surfshark inclut maintenant un antivirus à bas prix

Infos

Trouvez la meilleure assurance vie maladie grave avec ce comparateur en ligne

Trucs et conseils

Dites adieu à la vermine grâce à ce répulsif québécois sans cruauté et aux ingrédients sains

Découvrir

Service de fax électronique eFax: transformez votre ordinateur ou téléphone en télécopieur

Promos et rabais

Vols, hôtels, activités: payez vos vacances moins cher grâce à ce comparateur en ligne

Découvrir

Initiez vos enfants aux finances et à l’épargne avec cette application québécoise

Trucs et conseils

Comment effacer l’historique de recherche Google des 15 dernières minutes sur un téléphone intelligent?

Infos

Insertech offre des cours informatiques gratuits en ligne pour les aînés

Infos

Les liseuses Kindle d’Amazon accepteront finalement tous les formats de livres électroniques

Logiciels

QuickBooks en ligne Avancé: une solution facile qui simplifie la vie des entreprises

RÉSEAUX SOCIAUX
Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

Réseaux sociaux

Instagram annonce officiellement le retour du fil d’actualités classé en ordre chronologique

Facebook

Découvrez comment masquer un commentaire sur une publication Facebook

Facebook

Facebook teste un nouveau design et disposition des icônes sur ordinateur

Facebook

Comment changer sa photo de profil Facebook pour la rendre temporaire

Réseaux sociaux

Meta ajoute le cryptage de bout en bout à Messenger: comment l’activer

SÉCURITÉ
Applis

Méfiez-vous de cette application qui vous paye pour marcher

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

Fraude & alerte

Une trentaine de failles de sécurité découvertes sur le navigateur web Google Chrome

Trucs et conseils

Comment signaler un SMS ou des messages textes frauduleux

Logiciels de sécurité

Surfshark rehausse la sécurité et la confidentialité de son VPN avec sa technologie Nexus

Fraude & alerte

Méfiez-vous de ces applications pour Mac qui vous obligent à payer pour les quitter

Fraude & alerte

Oui on peut avoir des apps Android sur Windows, encore faut-il éviter cet outil infecté!

Logiciels de sécurité

Créez, stockez et protégez tous vos mots de passe à l’aide du gestionnaire Keeper

Fraude & alerte

Ce virus se déguise en une application populaire pour voler les accès des comptes Facebook et plus encore

FOLIES DU JOUR
Vidéos folies du jour

Dans la famille, on aime tout le monde égal

Vidéos folies du jour

Le genre de chance qu’on a qu’une fois dans une vie

Vidéos folies du jour

La première saucette de l’année est toujours la meilleure!

Vidéos folies du jour

Gigantesque bulle, ou danse du dragon?

Vidéos folies du jour

Un laveur de vitres pas comme les autres

Vidéos folies du jour

L’heure du bain, c’est maintenant!

Vidéos folies du jour

Le réconfort tant espéré

Vidéos folies du jour

Un quatuor de vaches qui font du jazz!

Vidéos folies du jour

Un drôle de rituel anti-bâche

Vidéos folies du jour

Continue de défiler, il n’y a rien d’intéressant à voir

Vidéos folies du jour

Tant que tu es gentil, la grosseur n’a pas d’importance

Vidéos folies du jour

Le coupable trahi par une feuille de laitue