Actu

Une faille rendrait possible l’exécution d’un malware sur un iPhone éteint

17 mai 2022
Par Johanna Godet
Un iPhone éteint ne l'est jamais totalement
Un iPhone éteint ne l'est jamais totalement ©Classen & all

Découverte par des chercheurs, elle ne pourrait être comblée.

Chaque année, Apple met à jour son système d’exploitation mobile. En 2021, à l’occasion de la sortie des iPhone 13, le groupe a lancé iOS 15, qui proposait son lot de nouveautés. Le bien-être numérique était alors central avec notamment l’ajout de fonctionnalités pour rester davantage concentré, une amélioration du système de notifications et des mises à jour d’applications incontournables comme FaceTime, Photos, Plans et Météo.

En marge de ces avancées, un mode basse consommation (Low Power Mode) a été introduit. Par cette fonctionnalité, alors même que l’utilisateur éteint son iPhone, ce dernier ne l’est pas totalement en réalité. Certaines technologies continuent alors d’être actives. C’est notamment le cas des réseaux sans fil de type Bluetooth et NFC. Concrètement, ce système permet de pouvoir Localiser son smartphone ou de payer sans contact alors même qu’il a été placé hors tension. Un atout indéniable, surtout en cas d’urgence et de panne de batterie.

Le LPM ne doit pas être confondu avec le mode d’économie d’énergie. Ce dernier permet quant à lui de préserver le niveau de la batterie en limitant les tâches et mises à jour d’arrière plan notamment. Mais dans ce cas l’iPhone est bien allumé et disponible.

La puce Bluetooth en cause

Des chercheurs de l’Université de Darmstadt en Allemagne voient dans le LPM une opportunité majeure pour les hackers désireux d’implanter des malwares. En effet, quoi de plus puissant et de plus discret qu’un programme malveillant qui vole des données ou encore exécute des commandes, alors même que le terminal a été éteint. Ce mode spécifique de LMP est précisément installé directement dans la puce, qui peut alors accéder aux données sensibles et ce, en permanence.

Ces experts en cyber-sécurité s’inquiètent donc car au-delà de la problématique liée à la détection de ces malwares, aucune solution ne pourrait être envisagée pour combler la faille. Ils expliquent : « Étant donné que la prise en charge LPM est implémentée dans le matériel, elle ne peut pas être supprimée en modifiant les composants logiciels. Par conséquent, sur les iPhone modernes, on ne peut plus faire confiance aux puces sans fil pour être désactivées après l’arrêt. Cela pose un nouveau modèle de menace ».

Rappelons que les derniers smartphones de la marque à la pomme, à savoir les iPhone 11, 12 et 13 ont été les plus vendus dans le monde en 2021, toutes marques confondues, selon un rapport de l’Institut Counterpoint Research.

Les auteurs de ce rapport annoncent avoir rapporté à Apple leurs conclusions. À ce stade, la marque à la pomme n’aurait pas encore émis de commentaire sur le sujet. Rappelons toutefois que selon les chercheurs, si cette faille a été identifiée, elle n’aurait pas été exploitée à ce jour.

À lire aussi

Article rédigé par
Johanna Godet
Johanna Godet
Journaliste
Pour aller plus loin