Windows 11 vient d’introduire la prise en charge de Phone Link pour iOS, qui est désormais disponible pour tout le monde, mais nous entendons un avertissement selon lequel les propriétaires d’iPhone pourraient être espionnés par quelqu’un exploitant une faille permettant une mauvaise utilisation de l’application.
Phone Link existe pour Android depuis des lustres et permet de transmettre des messages, des notifications et bien plus encore à un PC Windows 11, afin que vous puissiez les traiter sur le bureau sans même prendre votre smartphone.
Ainsi, son introduction à iOS est une aubaine pour les utilisateurs d’iPhone – même s’il s’agit d’un ensemble de fonctionnalités plus limité qu’Android – mais le problème est que les cyber-harceleurs pourraient abuser de la fonctionnalité en raison de la façon dont Phone Link a été implémenté pour les combinés Apple. .
Certo Software, une équipe de sécurité mobile, rapporte que plusieurs de ses utilisateurs ont déclaré avoir été espionnés lors de l’utilisation de Phone Link pour iOS.
Comment cela marche-t-il? Certo explique (via Apple Insider) le processus dans un article de presse, bien que l’essentiel à noter soit que pour compromettre un individu, le cyber-harceleur a besoin d’un accès physique à l’iPhone de la victime.
Si l’attaquant peut obtenir cela – et connaît le mot de passe de l’appareil – il est assez facile de configurer Phone Link sur son propre PC Windows. Certo ne détaille pas les étapes exactes, afin de ne pas donner cette information aux agresseurs potentiels, mais observe qu’il s’agit de scanner un code QR sur l’écran du PC avec l’iPhone de la victime afin d’établir une connexion Bluetooth.
Une fois que cela est fait et que Phone Link est configuré, des éléments tels que l’historique des appels téléphoniques, les iMessages et le contenu de toutes les notifications peuvent être consultés sur ce PC, le propriétaire de l’iPhone ignorant que l’une de ses données est compromise de cette manière.
Certo note que « les cyberharceleurs semblent exploiter rapidement cette nouvelle fonctionnalité » et que cela est évidemment inquiétant.
Analyse : que faire ?
Ceci est particulièrement préoccupant car il pourrait être exploité dans des scénarios où, par exemple, un partenaire abusif pourrait l’utiliser. Ils pourraient voir tous les messages et notifications, et se livrer à un espionnage assez approfondi de leur victime, le tout à l’insu de leur partenaire.
Si vous possédez un iPhone et que vous vous sentez maintenant concerné, Certo explique que vous pouvez prendre plusieurs mesures pour vérifier que vous n’êtes pas espionné de cette manière. Tout d’abord, si vous n’utilisez jamais Bluetooth, vérifiez qu’il est désactivé – sans cette connexion sans fil activée, il ne peut y avoir de communication avec le PC Windows lié.
Alternativement, vous pouvez regarder quels appareils ont été connectés au Bluetooth de votre iPhone et supprimer ceux que vous ne reconnaissez pas. Pour ce faire, rendez-vous dans Paramètres et accédez à Bluetooth> Mes appareils. Si vous voyez des appareils dont vous n’êtes pas sûr ou que vous ne savez pas ce qu’ils sont, vous pouvez utiliser « Oublier cet appareil » pour les supprimer de votre iPhone (coupant ainsi le lien).
Enfin, cela aide évidemment si personne d’autre ne connaît le code d’accès de votre iPhone pour le déverrouiller pour y accéder – s’ils le font, ou si vous pensez qu’ils le pourraient, alors changez-le et ne partagez pas le code d’accès avec qui que ce soit (après avoir terminé l’entretien ménager Bluetooth ci-dessus).
Certo met en garde : « Comme pour les failles précédentes dans la sécurité de l’iPhone, il ne faudra peut-être pas longtemps avant que les fabricants de logiciels espions commencent à créer des outils qui utilisent cette méthode pour extraire encore plus d’informations des iPhones des victimes ».
Nous ne savons pas dans quelle mesure cette méthode a pu être exploitée jusqu’à présent, car la suggestion semble être qu’il ne s’agit que d’une dispersion de rapports, avec le potentiel d’aggravation des choses.
Espérons que Microsoft et Apple se pencheront sur cette question dès maintenant, pour s’assurer que cela ne se produise pas et pour prendre toutes les mesures supplémentaires nécessaires pour défendre la vie privée des utilisateurs d’iPhone. L’une des suggestions de Certo est qu’Apple intègre une sorte d’indicateur d’avertissement visuel dans iOS lorsque des notifications ou des messages sont partagés avec un autre appareil via Bluetooth.