Il y a quelques jours nous vous parlions de GoldDigger, défini comme le premier véritable « virus » pouvant affecter les iPhone. Depuis, notamment sur TikTok, des vidéos like-catcher destinées à effrayer les utilisateurs se sont répandues, sans toutefois préciser comment ce virus peut réellement infecter un iPhone.
Qu’est-ce que GoldDigger ?
GoldDigger est un cheval de Troie/virus initialement créé pour Android, puis porté avec succès sur iOS pour attaquer les utilisateurs d’iPhone et d’iPad. En fait, il s’agit du premier cheval de Troie créé pour iOS et peut être très dangereux car il collecte des données de reconnaissance faciale, des documents d’identité et même des SMS.
Avec toutes ces données, les pirates utilisent des outils basés sur l’IA pour créer des deepfakes et accéder aux comptes bancaires des victimes (et plus encore) à l’aide de Face ID.
GoldDigger peut-il infecter votre iPhone ?
Oui, mais c’est très très très difficile. iOS dispose de tous les systèmes de sécurité pour empêcher l’installation de virus et de logiciels malveillants via les applications officielles, il est donc pratiquement impossible d’infecter votre iPhone à moins de faire confiance à des inconnus, sur des sites d’origine douteuse ou à partir de liens pris d’on ne sait où.
En fait, la seule façon d’infecter un iPhone avec GoldDigger est d’installer une application via des liens TestFlight ou des profils MDM.
Initialement, le cheval de Troie était distribué via TestFlight d’Apple, un outil qui permet aux développeurs de publier des versions bêta de leurs applications sans passer par le processus d’examen de l’App Store. Cependant, après qu’Apple ait supprimé GoldDigger de TestFlight, les pirates ont adopté une approche plus sophistiquée basée sur un profil de gestion des appareils mobiles (MDM), principalement utilisé pour gérer les appareils d’entreprise.
Ces profils permettent aux entreprises de personnaliser et de contrôler de nombreux aspects du système en fonction de leurs besoins. Mais ce que font les pirates, c’est convaincre les utilisateurs d’installer le profil malveillant pour télécharger une application en dehors de l’App Store. Lorsque cela se produit, ils peuvent collecter toutes les données dont ils ont besoin.
Au moins pour l’instant, il semble que même les dernières versions d’iOS et d’iPadOS soient encore vulnérables à ce cheval de Troie. iOS 17.4, désormais en version bêta, a résolu le problème.
Que faire pour éviter de retrouver un virus sur votre iPhone ?
Simple : n’installez pas d’applications via des profils TestFlight ou MDM qui proviennent de personnes et de sources inconnues de vous ou d’origine douteuse. Si vous vous trouvez devant un lien qui promet de vous permettre d’installer une super application pour votre iPhone via des procédures en dehors de l’App Store, restez à l’écart.
Il n’existe aucun autre moyen d’installer ce virus et l’App Store est un endroit plus que sûr.
Le risque pourrait également augmenter avec l’arrivée prochaine de magasins d’applications alternatifs sur iOS, mais Apple a déjà promis qu’il continuerait de surveiller toutes les applications et de ne pas distribuer celles qui sont dangereuses pour les utilisateurs.