Publié le 2023-10-03 10:00:00. Une faille de sécurité découverte dans iOS 16, il y a environ un mois, pourrait exposer les utilisateurs à des risques de vol de données lors de la connexion d’accessoires à leur iPhone. Apple aurait négligé un paramètre crucial pour la protection contre le « juice jacking ».
- Un paramètre de sécurité par défaut dans iOS 16 autorise potentiellement des accès non désirés aux accessoires connectés à l’iPhone.
- Le risque concerne le « juice jacking », où des appareils malveillants dissimulés dans des chargeurs publics peuvent voler des données.
- Il est conseillé aux utilisateurs de modifier ce réglage pour renforcer la sécurité de leur appareil.
Apple a récemment déployé la mise à jour iOS 16, introduisant une vulnérabilité potentielle concernant la connexion d’appareils et d’accessoires au port de l’iPhone. Malgré les avertissements des experts, y compris ceux d’Apple et de Google, sur les dangers du « juice jacking » – pratique consistant à dissimuler des ordinateurs derrière des bornes de recharge publiques pour subtiliser des données utilisateur –, un réglage essentiel de sécurité aurait été omis ou mal configuré.
Le problème réside dans le paramètre par défaut de gestion des accessoires filaires. Accessible via Réglages > Confidentialité et sécurité > Accessoires filaires, l’option « Activation automatique au déverrouillage » est sélectionnée par défaut. Cette configuration pose un risque car, si l’iPhone est fréquemment déverrouillé – notamment grâce à Face ID –, il accorde automatiquement l’accès aux accessoires connectés. L’option « Toujours activer » est encore plus problématique et est fortement déconseillée.
Pour pallier cette faille, il est recommandé de privilégier l’une des deux autres options disponibles : « Toujours demander » ou « Demander pour les nouveaux accessoires ». La première option impose une validation manuelle systématique de tout accessoire connecté. La seconde option, plus pratique pour les utilisateurs qui branchent régulièrement les mêmes appareils, demande une confirmation uniquement pour les accessoires inconnus. Dans les deux cas, même si l’iPhone se recharge, aucun accès aux données ne sera possible sans autorisation explicite.
Il est surprenant qu’Apple, réputé pour son attention portée à la sécurité, ait maintenu ce réglage par défaut jugé trop permissif. Les utilisateurs, particulièrement ceux susceptibles d’utiliser des bornes de recharge publiques, sont donc invités à ajuster ce paramètre pour maximiser le contrôle sur la connectivité de leur appareil et ainsi mieux protéger leurs données personnelles.