Hacking Mobile

Une vidéo fait crasher l’iPhone

C’est la chaîne Youtube d’EverythingApplePro qui a découvert cet « exploit » : une simple vidéo de quelques secondes peut définitivement endommager votre téléphone de la marque Apple.

Le fichier mp4 montre une personne sur un lit, avec le mot « honey » s’affichant sur l’écran. Après le visionnage de la vidéo, le téléphone est inutilisable pendant quelques minutes, pour carrément s’éteindre brutalement. Ce « bug » ne semble pas, pour le moment, concerner les appareils Android et Windows.

Contrairement à une croyance fortement répandue, les appareils de marque Apple – tablettes, ordinateurs, téléphones – ne sont absolument pas à l’abri des malwares. Il suffit de jeter un œil sur cette page pour se rendre compte que comme n’importe quel autre système, iOS peut être infecté.

On ne sait pas encore comment une simple vidéo peut faire crasher le téléphone mais il est tout à fait possible qu’il s’agisse d’un malware contenu dans le fichier MP4. On ne sait pas non plus si ce « bug » touche l’ensemble des appareils de iOS 5 à 10 ou s’il est cantonné aux appareils ayant été jailbreaké.  Il peut également s’agir de l’exploitation d’une faille du système.

Cette vidéo aurait circulé sur le pendant russe de Facebook, VKontakte et s’ouvrirait dans le navigateur Safari. Là encore, l’histoire ne dit pas si les utilisateurs d’autres navigateurs feraient partie des victimes.

Si vous faites partie des victimes de cette vidéo, il semblerait qu’il suffirait de faire un hard reset de son téléphone pour le réutiliser de nouveau. Mais rien n’indique que s’il s’agit d’un malware, le téléphone ne soit pas définitivement infecté. Il est encore un peu tôt pour le savoir.

Ce n’est pas la première fois que l’iPhone est victime de ce type de plaisanterie et c’est l’occasion de rappeler quelques consignes de sécurité basique.

Tout d’abord, peu importe le support : ne cliquez pas sur n’importe quoi. De la même manière qu’on n’accepte pas de bonbons d’un inconnu, on n’accepte pas de liens ou de contenus de quelqu’un qu’on n’a pas clairement identifié.

Ensuite, sauf si on est vraiment sûr(e) de soi, qu’on a l’habitude, qu’on connaît les risques, on ne jailbreak pas son téléphone. Le jailbreak est réservé aux personnes qui savent vraiment ce qu’elles font et qui savent comment réagir en cas d’infection.

De la même manière, on n’installe pas d’applications en dehors des magasins officiels. Apple, Google et Windows procèdent à quelques tests de sécurité sur les applications avant de les propulser. Si vous avez un doute, renseignez-vous, par exemple, sur VirusTotal, avant d’installer quoique ce soit. Ce conseil est valable pour les navigateurs Web.

Verrouillez toujours votre téléphone. Si vous ne vous en servez pas, votre téléphone n’a aucune raison d’être ouvert donc code PIN obligatoire et/ou schémas de sécurité. Même chose pour votre tablette et votre ordinateur. Si vous n’êtes pas devant, aucune raison de le laisser pleinement accessible.

Activez la destruction des données, à distance si nécessaire. En cas de vol, vos données ne seront pas (trop) en danger et il vaut mieux perdre ses favoris de navigateur que d’avoir des informations personnelles dans la nature. En cas de vol, changez tous vos mots de passe et déclarez la perte de votre appareil à votre banque si vous l’avez utilisé pour payer. En cas d’activité bizarre sur votre compte courant, vous en serez averti.

Enfin, faites des sauvegardes/synchronisations régulières de vos appareils car en cas de perte, vol ou destruction, vous ne perdrez pas vos informations.