Si vous avez déjà utilisé un chargeur public pour compléter votre iPhone ou votre téléphone Android dans des endroits comme un aéroport ou le centre commercial, vous voulez certainement réfléchir à deux fois avant de recommencer car les chercheurs ont conçu une nouvelle méthode d'attaque qui permet aux chargeurs malveillants de voler des données à des téléphones vulnérables.

Comme l'ont rapporté ARS Technica, Apple et Google travaillent depuis plus d'une décennie pour rendre leurs appareils moins sujets aux attaques de jacquage de jus où des pirates réels infectent les téléphones de charge avec malware.

Maintenant, cependant, les chercheurs de l'Université de technologie de Graz en Autriche ont découvert que ces atténuations précédentes contre la prise de jus peuvent être contournées et que des données d'utilisateurs sensibles comme les images et les documents peuvent être volées à des appareils iOS et Android vulnérables.

Heureusement, Apple et Google ont tous deux publié des mises à jour pour protéger les utilisateurs contre les attaques de choix de choix, bien que bon nombre des meilleurs téléphones Android soient toujours vulnérables.

Voici tout ce que vous devez savoir sur cette nouvelle attaque de choix de choix avec quelques conseils et astuces pour protéger votre téléphone des pirates, à la fois en ligne et dans le monde réel.

Que sont les attaques de choix de choix?

Crâne vert sur l'écran du smartphone.

Après que les chercheurs de l'Université de Graz ont publié leurs résultats, Apple a publié iOS 18.4 qui nécessite une authentification des utilisateurs sous la forme d'une broche ou d'un mot de passe pour interagir avec un iPhone verrouillé lorsqu'il est branché sur un chargeur USB.

Pendant ce temps, avec la sortie d'Android 15 novembre dernier, Google a mis à jour son système d'exploitation mobile pour garder les appareils de pixels et autres téléphones Android à l'abri des attaques de choix.

Dans un article détaillant leurs résultats, les chercheurs ont décrit trois techniques de jacking de choix différentes qui ont pu contourner les atténuations originales d'Android contre le jacking du jus et l'un d'eux a également pu contourner les défenses d'Apple.

Le chargeur malveillant a accès à deux canaux sur un téléphone vulnérable. L'un lui permet de saisir du contenu tout en faisant semblant d'être le propriétaire de l'appareil tandis que l'autre permet au chargeur malveillant de voler des fichiers et d'extraire d'autres données sensibles.

Dans ces attaques de choix de choix, un chargeur malveillant agit comme un hôte USB pour déclencher une invite de confirmation sur un téléphone ciblé. De là, les attaques exploitent les faiblesses dans iOS et Android qui permettent à un chargeur d'injecter de manière autonome des «événements d'entrée» qui peuvent entrer du texte ou cliquer sur les boutons affichés dans ces invites à l'écran, imitant un véritable utilisateur le faisant.

Une fois qu'une attaque de choix de choix est terminée, le chargeur malveillant a accès à deux canaux sur un téléphone vulnérable. L'un lui permet de saisir du contenu tout en faisant semblant d'être le propriétaire de l'appareil tandis que l'autre permet au chargeur malveillant de voler des fichiers et d'extraire d'autres données sensibles à partir d'un téléphone connecté.

Dans une variation de ces attaques de choix de choix qui ont pu contourner les défenses d'Apple et de Google, le chargeur agit comme un clavier USB ou un autre périphérique. Cela lui permet d'envoyer des entrées sur USB et d'établir une connexion Bluetooth à un deuxième clavier plus petit caché à l'intérieur du chargeur malveillant. En utilisant ce clavier Bluetooth, le chargeur peut ensuite confirmer sa propre connexion de données à un téléphone vulnérable.

Même si Apple, Google et d'autres fabricants Android ont été informés de ces attaques de choix de choix, les téléphones Android obsolètes qui ne fonctionnent pas les derniers logiciels et même les meilleurs téléphones Samsung exécutant une interface utilisateur 7 sont toujours vulnérables.

La raison pour laquelle ces appareils Samsung peuvent être frappés par une attaque de jacking de clics est que même ces téléphones exécutant Android 15 n'implémentent pas la nouvelle exigence d'authentification de Google.

Comment garder votre téléphone à l'abri des pirates

Les mains d'une femme tenant un smartphone avec un symbole de verrouillage dessus, devant un ordinateur portable qui a également un symbole de verrouillage dessus.

Afin de protéger votre iPhone ou votre téléphone Android contre le jacking, la première et la plus importante chose que vous devriez faire est d'éviter complètement d'utiliser des chargeurs de téléphone public. Au lieu de cela, assurez-vous d'apporter un chargeur ou l'une des meilleures banques d'électricité avec vous lorsque vous êtes en déplacement. De cette façon, vous n'aurez pas à vous soucier des chargeurs malveillants ou même des câbles USB malveillants.

De là, vous souhaitez vous assurer que votre téléphone exécute les derniers logiciels. Les iPhones sont tous mis à jour en même temps, mais la même chose ne peut pas être dite pour les appareils Android. Certains fabricants de téléphones Android prennent beaucoup plus de temps pour déployer de nouvelles mises à jour de leurs clients tandis que d'autres ne les fournissent pas du tout.

Si vous vous inquiétez de la sécurité et que vous souhaitez tous les derniers correctifs et correctifs Android dès qu'ils deviennent disponibles, vous voudrez peut-être considérer l'un des téléphones Pixel de Google. Même si vous ne passez pas à Pixel, vous souhaitez examiner attentivement la fréquence à laquelle un fabricant de téléphone publie des mises à jour lors de l'achat de votre prochain téléphone Android.

Les meilleures applications antivirus Android peuvent aider à protéger votre téléphone des attaques de jacquage de jus à répandre les logiciels malveillants tandis que le meilleur logiciel Mac Antivirus d'Antego vous permet de contourner les propres restrictions d'Apple et de scanner votre iPhone ou iPad pour les virus lorsqu'il est connecté à votre Mac via un câble USB.

Étant donné à quel point il est facile pour les pirates de inciter les utilisateurs sans méfiance à brancher leurs téléphones sur des chargeurs publics, ne vous attendez pas à ce que les attaques de jacking de jus ou de cliquer sur les attaques disparaissent de sitôt. Cependant, si vous utilisez votre propre chargeur et câbles, vous n'aurez pas à vous soucier de vous victime de ce genre d'attaques.