Vous pensiez qu’une fois éteint, votre iPhone était à l’abri des malwares ? Mauvaise nouvelle…
En effet, des chercheurs indiquent que le Lower Power Mode de l’iPhone était en réalité vulnérable.
L’iPhone vulnérable même une fois éteint ?
Alors que l’on pourrait (à juste titre) penser qu’un smartphone est invulnérable à une attaque logicielle une fois éteint, cela n’est malheureusement pas tout à fait exact. En effet, lorsque l’on « éteint » son smartphone, ce dernier passe en Low Power Mode, pour lui permettre de conserver certaines fonctionnalités actives.
Aujourd’hui, une équipe de chercheurs en sécurité est parvenue à démontrer qu’un iPhone peut tout à fait être infecté par un malware, quand bien même ce dernier serait sur « Off ». Celui-ci transiterait par la puce LPM des iPhone, malgré sa puissance toute relative.
Les chercheurs expliquent ainsi que le malware serait en mesure d’exploiter une faille au niveau de la puce Bluetooth de l’iPhone. Même sur un smartphone éteint, le malware serait en mesure d’effectuer diverses opérations, et pire encore, cette vulnérabilité ne pourrait pas être corrigée via une mise à jour.
« Étant donné que la prise en charge du Low Power Mode est fondée sur le hardware de l’iPhone, elle ne peut pas être supprimée avec les mises à jour du système. Ainsi, il a un effet durable sur le modèle de sécurité d’iOS », indiquent les chercheurs.
Les résultats complets de cette nouvelle recherche seront présentés cette semaine lors de la Conference on Security and Privacy in Wireless and Mobile Networks (WiSec 2022). Rappelons que parmi les fonctions intégrées au Low Power Mode, on retrouve notamment « Localiser.