Trois chercheurs de l’institut technologique de Georgie (Etats-Unis) ont mis au point un chargeur iPhone capable d’implanter un malware dans le terminal et de subtiliser les données.
Baptisé Mactans (de « Latrodectus mactans », la veuve noire d’Amérique du Nord), ce périphérique est à peine plus lourd que le chargeur original du smartphone commercialisé par Apple.
C’est à travers une connectique USB que l’appareil destiné à recharger son iPhone propage un virus.
« On n’a encore jamais vu ça […] si le chargeur est capable de prendre le contrôle du smartphone, il peut tout faire : lire les SMS, les e-mails, les contacts, etc. », commente Laurent Heslault, Directeur des stratégies de sécurité chez Symantec, contacté par Europe1.
Selon les créateurs de Mactans, cette technique pourrait être problématique dès maintenant dans les lieux publiques qui proposent des chargeurs (gares, aéroports, cybercafés…).
Aucune information précise n’est communiquée par ces trois chercheurs (Billy Lau, Yeongjin Jang et Chengyu Song) qui souhaitent effectuer une présentation complète de leur projet lors de la session Black Hat de Las Vegas (27 juillet – 1er août).
« Malgré les multiples dispositif de sécurité implémentés sur iOS, nous avons injecté avec succès le logiciel de notre choix dans les appareils Apple de la dernière génération et qui exécutent la dernière version de leur système d’exploitation », se targuent les instigateurs de Mactans en guise de teasing sur le site Internet du salon évènementiel de la sécurité IT.
En raison de sa popularité, Apple et ses environnements (Mac OS X et iOS) sont désormais la cible des hackers.
La firme de Cupertino avait été attaquée en mars 2013 par le cheval de Troie « Yontoo » et en 2012 par le désormais tristement célèbre Flashback qui avait affecté près de 600 000 utilisateurs de Mac.
Il ne fait guère de doute qu’Apple va suivre ce dossier de chargeur malicieux pour iPhone avec une grande attention.
———— Quiz ———–
Connaissez-vous les smartphones qui concurrencent l’iPhone ?
————————–
Crédit photo : Fabio Berti – Shutterstock
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…