La fonction "iTunes Wi-Fi Sync" d'iPhone permettrait aux pirates d'accéder directement à un ordinateur, et de consulter les informations sensibles qui s'y trouvent sans aucun consentement préalable

De acteurs malveillants pourraient être en mesure d'espionner votre iPhone à l'aide d'une fonction dont vous n'avez jamais entendu parler. Cependant, malgré les efforts d'Apple, il est possible de la désactiver.

Il existe une faille de sécurité évidente dans la manière dont un iPhone peut se sauvegarder sur un ordinateur exécutant iTunes via le Wi-Fi, cette faille donnant à n'importe qui la possibilité d'envahir cet ordinateur pour accéder à une multitude d'informations sensibles.

Selon une étude récente du fournisseur d'outils de protection de la vie privée CertoSoftware, la fonction de sauvegarde de longue date, iTunes Wi-Fi sync, n'est même pas signalée aux consommateurs qu'elle est activée, ce qui fait dire qu'Apple est incapable d'assurer la sécurité de ses appareils en négligeant d'informer les consommateurs.

Le problème crucial est que lorsqu'un pirate informatique accède à l'iPhone de l'utilisateur et établit une sauvegarde sur n'importe quel ordinateur, ces données peuvent alors être consultées par les programmes informatiques et mobiles et regroupées dans des rapports conviviaux pour être lues ou examinées.

Nom : WiFi-Sync-Attack-iPhone-Settings.jpg
Affichages : 591
Taille : 22,2 Ko

Pour analyser la façon dont les attaquants espionnent en utilisant iTunes Wi-Fi Sync, le Certo estime que les attaquants domestiques peuvent utiliser des applications de contrôle parental pour exercer une autorité sur divers éléments de leur vie. L'un de ces éléments est la synchronisation Wi-Fi d'iTunes.

Le cabinet souligne que les utilisations abusives facilitées par la technologie sont très répandues chez les fabricants de produits de l'"Internet des objets", notamment les voitures électriques, Google Maps et les gadgets d'Amazon équipés d'Alexa.

Depuis le lancement d'iOS 13, Apple a curieusement caché le bouton permettant de vérifier si la fonction est activée dans le menu Réglages d'un iPhone, ce qui rend difficile pour les propriétaires d'iPhone qui ont de solides raisons de craindre d'être espionnés de cette manière de déterminer facilement si la fonction est activée.

Actuellement, l'état de "synchronisation Wi-Fi" d'un iPhone ne peut être détecté que par un petit cercle rotatif de flèches dans le coin supérieur droit de l'écran lorsqu'une sauvegarde est en cours. Cela rappelle le gadget AirTag, qui était censé permettre de suivre des objets mais qui est également utilisé par les harceleurs pour suivre des personnes. Pendant un certain temps, l'AirTag s'est contenté d'alerter les utilisateurs de sa position en leur envoyant un avis unique indiquant "accessoire détecté" lorsqu'il se trouvait autour de leur iPhone.

Apple met beaucoup plus de temps à combler cette faille de sécurité spécifique, et Certo a suggéré qu'Apple rétablisse l'option Wi-Fi Sync dans l'application Setting afin de permettre aux clients de désactiver cette fonction directement depuis leur appareil, mais le géant technologique n'a pas encore répondu. Toutefois, le Certo a créé un outil pour PC qui permet aux utilisateurs de vérifier si la fonction est activée et de la désactiver dans l'intervalle.


Source : CertoSoftware

Et vous ?

Quelle lecture faites-vous de cette étude de CertoSoftware ?
Pensez-vous que le manque de communication d'Apple concernant cette fonctionnalité soit intentionnel ? Si oui, pourquoi ?

Voir aussi :

Apple va offrir une récompense de deux millions de dollars aux hackers qui réussiront à contourner le mode Lockdown d'iOS 16
Une deuxième société israélienne a exploité une faille d'Apple pour pirater des iPhones