Est-ce que votre iPhone a été piraté ?

Bien que les iPhone ou iPad soient plus sûr que leurs homologues Android, ils peuvent être piratés de différentes manières.

Les principales méthodes d’attaque

  • Une attaque ciblée sur un individu. Ce type d’attaque coûte assez cher, et ne concerne qu’une frange de la population comme les journalistes, des personnes impliquées dans la négociation de certains contrats…pour ce type d’attaque, les pirates installent des logiciels malveillants en exploitant des failles inconnues d’iOS ou de certaines applications.
  • Des applications directement disponible sur l’Apple Store. Ces applications le plus souvent captent vos données personnelles dans le but de les revendre. Par exemple, un jeu qui demande d’avoir accès à votre emplacement doit vous paraitre suspect. Dans tous les cas, ne lui accorder pas ces droits. Les principales demandes d’autorisation qui doivent vous mettre en alerte sont :
    • demande d’accès à votre emplacement
    • demande d’accès à votre carnet d’adresse
    • demande d’accès à votre micro
    • demande d’accès à votre appareil photo
  • Quelqu’un ayant accès à votre téléphone peut y télécharger un logiciel espion. C’est une des situations les plus compliquées à détecter et à corriger.
  • Tout comme sur votre ordinateur, votre iPhone peut être piraté en cliquant sur un site Web, un lien piégés, un e-mail ou un SMS.
  • Une autre méthode consiste à accéder au trafic de votre téléphone, lorsque vous êtes connecté à un réseau WIFI public ou gratuit. Cela permet aux pirates de vous rediriger vers des sites piégés et/ou de récupérer des identifiants de connexions que vous allez utiliser durant votre navigation.

Comment détecter un piratage

Il y a des symptômes qui doivent vous alerter :

  • votre téléphone est régulièrement chaud
  • la batterie se décharge même lorsque vous n’utilisez pas votre tablette ou votre téléphone
  • votre téléphone est lent lorsque vous naviguez sur Internet
  • vous constatez une augmentation importante de l’usage de la transmission de données vers l’extérieur
  • des appels ou des SMS sortants que vous n’avez pas envoyés
  • vos amis disent qu’ils reçoivent des messages étrange de votre part
  • des pop-up et des notifications qui affichent certaines annonces, qui traduisent que le téléphone est infecté par un logiciel publicitaire.

Que faire en cas de piratage

En cas de doutes, il n’y a pas de solution infaillible. Je peux vous proposer deux logiciels qui vont vous aider de manière pertinent à poser un diagnostic. Il y a une application nommée iVerify et l’autre Lockdown Privacy.

Vous pouvez aussi activer le service NextDNS sur votre téléphone. Vous pouvez utiliser sa console pour vérifier s’il y a une demande DNS dans un format aléatoire – un nom de domaine aléatoire auquel votre appareil accède. Cela pourrait être un indicateur que votre téléphone est compromis et qu’il essaie d’envoyer des informations. Une fois que vous avez compris qu’elle application contribue aux tentatives de connexion, supprimez immédiatement l’application.

En fonction du diagnostic et de la gravité du piratage vous avez différentes possibilités.

En cas de problème mineur, comme une application volant vos données, il vous suffit de la supprimer.

En cas de problème majeur, votre téléphone n’est plus sûr a utilisé. Si quelqu’un par l’extérieur est vraiment arrivé sur votre iPhone/iPad, qui ont un niveau de protection très élevé, alors il vous faut en conclure que votre appareil n’est plus sûr. Il doit rester éteint.
Il vous faut changer au plus tôt vos mots de passe importants (banque, réseaux sociaux, messagerie, Apple, Google, Amazon…), à partir d’un autre appareil que vous considérez comme sûr, afin de vous protéger contre les risques d’usurpation d’identité.
Il faut envisager la réinitialisation d’usine de votre appareil et éventuellement sa revente. En effet, si un enregistreur de frappe a été installé, chaque pression sur une touche est enregistrée et envoyée à quelqu’un. Tant que vous n’êtes pas sûr que cela a disparu, vous ne pouvez plus être sûr de votre vie privée.

Comment se protéger

Ne jamais « Jailbreaker » son téléphone, car vous allez supprimer un certain nombre des mesures de sécurité existantes d’Apple.

Sauvegardez votre téléphone de temps en temps sur votre Mac, et régulièrement sur iCloud. Soyez attentif à utiliser un mot de passe fort pour le service iCloud et utilisez l’authentification à deux facteurs d’Apple. En effet, un pirate qui obtient ce mot de passe peut directement télécharger vos sauvegardes sans avoir besoin de votre téléphone.

Ne cliquez pas sur les sites, les pièces-jointes ou les liens douteux.

Enfin, j’ai fait un article dernièrement sur NextDNS. C’est une bonne protection si vous l’activez sur vos équipements.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.