Suite à l’alerte émise aux U.S.A. du FBI, la peur d’être victime de hackers et de personnes malveillantes grandit lorsqu’on recharge son iPhone avec une prise USB publique. Découvrons quels sont les risques et comment vous défendre.
Les ports USB ne servent pas uniquement à charger, qu’ils soient USB-A ou USB-C. En effet, en plus de véhiculer de l’électricité, les ports USB permettent également le transfert de données. C’est pourquoi certains malfaiteurs pourraient profiter de logiciels malveillants, insérés dans les bornes de recharge publiques, pour tenter de voler les données des iPhone des utilisateurs qui les rechargent dans les aéroports, les hôtels, les bars, les gares et bien d’autres endroits.
Autorisation sur iPhone
Auparavant, les appareils iOS étaient plus vulnérables à cette pratique car aucune autorisation n’était requise du système d’exploitation pour se connecter à un PC. Cependant, depuis 2013, les choses ont changé avec l’introduction d’iOS 7. A partir de cette version, l’iPhone a toujours demandé une confirmation avant d’échanger des données avec un PC.
Par conséquent, si un utilisateur n’accepte pas d’autoriser le transfert de données, l’iPhone reste sensiblement sûr car la communication sera désactivée et il ne sera pas possible de lire les données sur l’appareil ou d’installer des logiciels malveillants ou d’autres logiciels sur l’iPhone.
Pas seulement Juice Jacking, on parle aussi de Trust Jacking, notamment lorsque vous autorisez la communication avec un PC via WiFi et que cette connexion est utilisée par des personnes malveillantes. En gros, lorsque vous connectez un iPhone à un PC avec iTunes ou avec le nouveau Finder de macOS, l’iPhone demande au propriétaire l’autorisation de communiquer avec l’ordinateur et éventuellement aussi de se synchroniser sans fil, donc de manière totalement sans fil.
Si vous donnez l’autorisation par erreur, votre iPhone peut continuer à communiquer avec les intrus même après avoir débranché le câble de la prise USB.
Que faire pour minimiser les risques de recharge publique d’iPhone via USB ?
Évidemment ces craintes sont à mettre en relation avec les probabilités réelles de trouver des bornes de recharge convenablement modifiées par des hackers et des personnes mal intentionnées. De plus, pour être à risque, il faudrait accepter un avertissement assez explicite qui apparaît sur l’iPhone auquel il est difficile de ne pas prêter attention.
Bref, le risque réel est moindre que le risque potentiel mais il convient d’être prudent et de savoir reconnaître une tentative légitime de connexion à un PC afin de refuser celles suspectes, peut-être connectées à la prise de charge publique.
Le principal conseil pour minimiser tout risque est d’utiliser votre propre câble USB et votre propre alimentation électrique, en vous connectant aux prises publiques (lorsqu’elles sont disponibles) mais à des prises électriques et non à des prises USB, ou de profiter d’une batterie nomade personnelle, comme l’une des batteries MagSafe d’Apple.
De plus, si vous pensez avoir accordé l’accès à un autre appareil ou ordinateur par erreur, vous pouvez révoquer l’accès à partir des paramètres de l’appareil :
- Aller dans l’app Réglages
- Appuyez sur Transférer ou Restaurer l’iPhone/iPad
- Touchez Réinitialiser
- Sélectionnez Réinitialiser l’emplacement et la confidentialité
Cela réinitialisera toutes les autorisations précédemment fournies. Plus d’informations sur le site officiel d’Apple.
