François Charron

Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

jeudi le 13 janvier 2022
Modifié à 13 h 42 min le 13 janvier 2022
Par François Charron

Des chercheurs en sécurité informatique de chez ZecOps ont découvert un bogue dans le système d’exploitation iOS pour iPhone qui serait impossible à corriger de la part d’Apple. Baptisé NoReboot, ce bogue peut permettre à un logiciel espion d’utiliser notre caméra et notre micro quand on pense que notre téléphone est éteint.

Apple a beau mettre plusieurs ressources pour que ses iPhone soient le plus impénétrables possible pour les virus et les logiciels malveillants, il reste qu’il y a des failles dans son armure.

On l’a vu notamment avec le logiciel espion Pegasus qui a fait mal paraître la marque à la pomme.

Voilà qu’une autre tuile s’abat sur leur tête et celles des détenteurs d’iPhone de tous modèles confondus.

Des chercheurs en sécurité informatique de chez ZecOps ont découvert et publié une preuve de concept concernant l’exploitation d’un bogue impossible à corriger de la part d’Apple.

Pourquoi? Parce que ce n’est pas une faille du système en réalité, mais bien une façon de tromper le système et le détenteur du iPhone. Dès lors, Apple ne peut pas déployer de correctif pour le colmater.

Créer l’illusion que l’iPhone est éteint pour espionner

Ce bogue a été baptisé NoReboot par ZecOps. En français: pas de redémarrage. Et c’est exactement ce qu’un logiciel espion peut faire en exploitant ce bogue.

Le principe est de créer l’illusion que l’on a éteint ou redémarrer notre iPhone, alors qu’en réalité ce n’est pas du tout le cas.

ZecOps a démontré qu’il était possible, à l’aide de quelques lignes de codes, de détourner la procédure pour redémarrer ou éteindre notre téléphone.

NoReboot ZecOps preuve de concept

ZecOps a démontré que quelques lignes de codes peuvent tromper l’extinction et le redémarrage de l’iPhone.

Ainsi, quand on croit éteindre ou redémarrer notre téléphone, ces codes détournent la requête et envoient plutôt des directives pour éteindre certains éléments de l’iPhone. C’est-à-dire:

  • L’écran
  • Le pavé tactile de l’écran
  • Le son et les sonneries
  • Les vibrations
  • L’indicateur lumineux pour la caméra

Avec tous ces éléments de désactivés, on croit donc que notre téléphone est bel et bien éteint, alors que ce n’est pas le cas.

En réalité, un logiciel espion pourrait activer notre caméra et notre micro pour nous espionner pendant ce temps, et ce, sans qu'on ne suspecte rien.

C’est bien beau simuler l’extinction du téléphone, mais pourquoi celle du redémarrage?

Il est en effet possible, avec ce bogue, de simuler toute la procédure de redémarrage. Ça va même jusqu’à faire apparaître le logo d’Apple comme pour la procédure normale.

La raison est que c’est ce qui permet au logiciel espion de rester dans le téléphone.

En effet, bien souvent quand on installe ou désinstalle certains logiciels sur notre ordinateur par exemple, on nous demande de redémarrer notre ordinateur pour compléter la procédure.

C’est le même principe aussi sur un iPhone, seulement en simulant le redémarrage, bien ça ne supprime pas le fameux logiciel espion.

Comment se protéger son iPhone contre NoReboot

Si ce bogue NoReboot ne peut pas être corrigé par Apple, comment s’en protéger sur note iPhone?

D’abord, il faut comprendre que ceci demeure une preuve de concept. Rien n’indique qu’un logiciel espion utilise activement ce bogue en ce moment.

Par contre, étant donné que la procédure est assez simple et publique, il n’est pas impossible qu’elle le soit dans l’avenir.

Comme toujours, la vigilance demeure de mise si l'on clique sur un lien ou un fichier suspect sur le web, dans une conversation ou un dans un courriel. Il existe par ailleurs des solutions de protections pour nous aider à les détecter.

Une façon de soupçonner la présence d’un logiciel espion utilisant NoReboot est d’examiner le niveau de notre batterie.

Si un logiciel espion utilise notre caméra et notre micro, forcément cela va drainer de l'énergie.

Ainsi, si avant d’éteindre notre téléphone notre batterie est, disons à 80% et qu’en le "réouvrant" elle est à 30%, il y a clairement anguille sous roche.

Dès lors qu’on suspecte d’être touché, il faut forcer le redémarrage de son iPhone, mais sur une période un peu plus longue qu’indiqué à l’écran.

En effet, NoReboot simule le redémarrage souvenez-vous! Ce dernier affiche le logo d’Apple pour nous faire croire qu’on l’a redémarré.

Pour forcer le redémarrage d’un iPhone 8, SE 2e génération, X, Xs, Xr, 11, 12 ou 13, il faut:

  1. Appuyer une fois sur le bouton pour monter le volume
  2. Appuyer une fois sur le bouton pour descendre le volume
  3. Laisser enfoncer le bouton latéral droit jusqu’à voir le logo d’Apple
  4. Laisser enfoncer quelques secondes de plus pour ne pas être trompé par NoReboot

Forcer redémarrrage iPhone X 8

Voici comment forcer le redémarrage d’un iPhone 8, SE 2e génération, X, Xs, Xr, 11, 12 ou 13.

Pour forcer le redémarrage d’un iPhone 7, il faut maintenir le bouton de diminution du volume et le bouton de Marche/Veille en même temps jusqu’à voir le logo d’Apple. Encore une fois, maintenez-le quelques secondes de plus pour ne pas être trompé par NoReboot.

Pour forcer le redémarrage d’un iPhone 6S ou SE 1e génération, il faut maintenir le bouton de mise en marche et le bouton principal en même temps jusqu’à voir le logo d’Apple.

Comment forcer redémarrage iPhone 6S 7

Voici comment forcer le redémarrage d’un iPhone 6S ou SE 1e génération et iPhone 7.

Les meilleurs antivirus pour téléphone et tablette Android et iOS d’Apple