Alarme pour iPhone des réseaux sociaux : iMessage ouvre une faille ? (pianetacellulaire.it)
Une alarme lancée en ligne vous prévient de désactiver iMessage pour enregistrer vos coordonnées bancaires. Mais le danger est-il réel ou juste une arnaque ?
Ça se répand un peu en ligne panique mais essayons de comprendre si cette panique liée à un message apparu sur les réseaux sociaux appartenant à Elon Musk est fondé ou si ce n’est peut-être pas l’une des arnaques les plus drôles jamais vues.
Au centre il y en aurait un énorme vulnérabilité dans iMessage, l’application utilisée sur les smartphones Apple pour communiquer et envoyer des messages texte.
La nouvelle de la vulnérabilité proviendrait d’une source plutôt fiable. Mais, comme nous le verrons, avec une analyse un peu approfondie, il pourrait en réalité s’agir simplement d’un tenter d’extorquer de l’argent à quiconque mord à l’hameçon.
Désactiver iMessage ? L’alarme donnée le X
Tout a commencé quand Faites confiance au portefeuille, l’un des distributeurs et revendeurs de portefeuilles de crypto-monnaie les plus connus au monde a laissé un message sur son compte de réseau social qui appartenait autrefois à l’oiseau bleu. Le message parle de «informations crédibles» qui concernerait un «exploit du jour zéro».
Fondamentalement, une faille dans iMessage qu’Apple n’a pas encore résolue. La menace permettrait, continue le message d’avertissement, disons entrer à l’intérieur de l’iPhone via l’application de messagerie sans se faire remarquer, puis prenez la commande de l’appareil. Et ainsi le message est complété : «chaque utilisation augmente le risque d’être détecté».
Évidemment, le message a provoqué partout de véritables vagues de panique. Trust Wallet a ensuite réitéré en précisant que la volonté de diffuser les nouvelles qui lui sont parvenues concernant cette possibilité dangereuse est due au fait qu’il veut “communiquer activement toutes les menaces et risques possibles pour la communauté« .
Cependant, comme indiqué, par exemple, les collègues de Techcrunch n’étaient pas là déclarations de toute sorte par Apple. Le conseil de Trust Wallet est de désactiver l’application jusqu’à ce qu’elle soit publiée des correctifs. Mais existe-t-il vraiment ce risque en évoluant sur le dark web ?
Et si c’était l’arnaque ultime ?
Le type de vulnérabilité qui aurait dû être trouvé dans iMessage est un RCE, Remote Code Execution. En pratique, il s’agit de dangers sans clic qui vous permettent de prendre le contrôle d’un appareil sans presque rien faire.
Le PDG de Trust Wallet a montré une capture d’écran provenant du dark web dans laquelle on peut voir le message du fantôme exploits à vendre, à un chiffre inaccessible pour la majorité de l’humanité.
Et c’est justement le fait que cette capture d’écran a été publiée et elle n’est pas là dans les faits aucune preuve de la possibilité que la menace soit réelle, ce qui conduit plus que quelqu’un à douter de la véracité de la menace.
Les menaces Zeroday existentle système d’exploitation d’Apple peut en fait être victime d’attaques comme n’importe quel autre système d’exploitation. Mais dans ce cas précis, la panique est peut-être excessive. Si vous voulez vous sentir plus en sécurité, au lieu de désactiver iMessage, activez simplement le mode de verrouillage.
Tags: Fautil désactiver iMessage qui est vrai dans lalarme qui circule ligne
