Lorsque vous choisissez un iPhone plutôt que l'un des meilleurs téléphones Android, il y a de fortes chances que vous le fassiez pour iMessage, FaceTime et toutes les autres applications et fonctionnalités d'Apple. Cependant, la sécurité et la confidentialité sont une autre des principales raisons pour lesquelles de nombreuses personnes choisissent un iPhone plutôt qu'un smartphone Android.

Alors que les meilleurs iPhones et les meilleurs MacBooks sont devenus plus populaires ces dernières années, ils sont également devenus une cible beaucoup plus importante pour les pirates. Bien que vous ne trouviez pas autant de logiciels malveillants sur les iPhones que sur les appareils Android, il existe une menace majeure à laquelle vous devez faire attention : les logiciels espions.

De Pegasus à Predator, il existe de nombreux types de logiciels espions conçus pour cibler les iPhones. Étant donné que les smartphones d'Apple sont utilisés par tout le monde, des célébrités aux politiciens, toutes sortes de données financières et personnelles précieuses peuvent être volées par des pirates informatiques et autres cybercriminels.

Bien qu'Apple ait ajouté de nouvelles fonctionnalités telles que le mode de verrouillage pour mieux sécuriser ses appareils, il était assez difficile de déterminer si un iPhone avait été infecté ou non par un logiciel espion. Heureusement, les chercheurs en sécurité de Kaspersky ont développé une nouvelle façon de déterminer si un logiciel espion est actuellement présent ou non sur un iPhone.

Trouver des traces de logiciels espions avec iShutdown

Comme le rapporte BleepingComputer, les chercheurs en sécurité ont désormais appris que des traces de logiciels espions très médiatisés tels que Pegasus, Reign et Predator sur un iPhone compromis peuvent être découvertes en vérifiant le fichier Shutdown.log de l'appareil. Ce fichier enregistre et stocke les données à chaque redémarrage d'un iPhone.

Vérifier le fichier Shutdown.log d'un iPhone peut cependant être fastidieux, c'est pourquoi Kaspersky a publié plusieurs scripts Python pour aider à automatiser le processus d'analyse. Dans le même temps, par rapport à d’autres techniques telles que l’examen d’une sauvegarde iOS cryptée ou du trafic réseau, l’examen du fichier Shutdown.log est beaucoup plus simple.

À cette fin, Kaspersky a publié trois scripts Python que la société appelle iShutdown sur GitHub. Il existe également des instructions sur la façon d'utiliser ces scripts ainsi que des exemples de sorties.

Bien que cette méthode ne convienne certainement pas à tout le monde, si vous avez de l'expérience avec Python, iOS, les indicateurs de sortie de terminal et de logiciels malveillants, vous pourrez peut-être utiliser iShutdown pour diagnostiquer votre iPhone à la recherche de tout signe de logiciel espion ou de logiciel malveillant. Cependant, cette méthode échouera si l’iPhone compromis en question n’est pas redémarré le jour où il est infecté.

Il s’agit néanmoins d’une avancée majeure qui devrait permettre aux chercheurs en sécurité de déterminer plus facilement quand des cibles de premier plan ont installé des logiciels espions sur leurs iPhones.

Comment protéger votre iPhone contre les logiciels espions et malveillants

Un cadenas posé à côté du logo Apple sur le couvercle d’un ordinateur portable Apple doré.

Même si vous n'avez pas les compétences ni l'expérience nécessaires pour exécuter vous-même ces scripts iShutdown, vous pouvez néanmoins prendre de nombreuses mesures pour protéger votre iPhone des pirates informatiques.

Pour commencer, vous souhaitez télécharger et installer les dernières mises à jour d'Apple dès qu'elles sont disponibles. Le fabricant d’iPhone corrige souvent les vulnérabilités du jour zéro et d’autres bugs lorsqu’il publie une mise à jour. En attendant d'installer ces mises à jour, vous mettez votre iPhone et vous-même en danger, car les pirates adorent cibler les utilisateurs qui n'ont pas encore mis à jour leurs appareils.

Bien qu'il n'existe pas d'équivalent iOS des meilleures applications antivirus pour Android en raison des propres restrictions d'Apple, l'une des meilleures solutions logicielles antivirus pour Mac est capable de protéger votre iPhone et votre iPad contre les logiciels malveillants. Avec Intego Mac Internet Security X9 ou Intego Mac Premium Bundle X9, vous pouvez analyser un iPhone ou un iPad à la recherche de logiciels malveillants en le connectant à votre Mac à l'aide d'un câble USB.

Outre l'installation de mises à jour et la recherche de logiciels malveillants, vous souhaitez également éviter d'ouvrir des messages et de télécharger des pièces jointes provenant d'expéditeurs inconnus, à la fois dans votre courrier électronique et sur les applications de messagerie. Infecter un iPhone avec des logiciels malveillants ou des logiciels espions est difficile, mais les pirates sont assez ingénieux et dès qu'un bug est corrigé, ils en recherchent un nouveau à exploiter dans leurs attaques.

Nous devrons attendre de voir si Kaspersky décide de développer davantage ses scripts iShutdown, mais pour le moment, ils sont gratuits à télécharger et à utiliser pour trouver des traces de logiciels espions sur un iPhone compromis, à condition que vous ayez les compétences nécessaires pour le faire.