Historiquement, iOS n'a jamais été une cible de choix pour les pirates. D'une part, c'est un système d'exploitation assez sûr. D'autre part, les cybercriminels semblent penser qu'ils ont de plus gros poissons à capturer que l'utilisateur d'iPhone. Cependant, 2021 a montré que, bien que les failles de sécurité d'iOS soient rares, elles peuvent être extrêmement dommageables si elles sont exploitées correctement.
Prioriser l'installation des correctifs – pour de bon !
« Moins, c'est plus. » Cette maxime s'applique parfaitement aux exploits ciblant iOS. Ils sont rares, mais peuvent infliger des dégâts importants.
Le tristement célèbre exploit zéro clic surnommé FORCEDENTRY et exploité par le logiciel espion Pegasus de NSO Group en 2021 a incité les États-Unis à s'engager massivement pour rétablir la sécurité des utilisateurs d'iPhone dans le monde entier.
Alors que Pegasus et d'autres logiciels espions ont généralement été utilisés pour cibler des journalistes, des militants, des dissidents, des universitaires et des représentants des autorités officielles, le gouvernement américain estime que chaque citoyen doit être conscient de ces abus.
Apple, pour sa part, a combattu les abus par le biais de correctifs logiciels et en poursuivant en justice NSO.
En tant qu'utilisateur d'iPhone, vous assumez une partie de la responsabilité de ce processus. Appliquez les mises à jour à chaque fois qu'Apple publie un correctif de sécurité ! Ne faites aucune exception !
Bien que certaines mises à jour iOS puissent sembler peu excitantes, presque toutes incluent au moins un correctif de sécurité. iOS 15 et les versions plus récentes incluent des mises à niveau importantes de la façon dont les iPhones gèrent les attaques potentielles. Aucune attaque Pegasus (à distance) réussie contre des appareils exécutant iOS 15 et des versions ultérieures n'a été trouvée. Mais cela ne signifie pas que les cybercriminels ne lanceront pas bientôt des attaques similaires. Et des dizaines d'autres types de menaces existent toujours. Alors restez à jour avec les derniers correctifs de sécurité – à chaque fois !
Rendre l'accès à l'appareil impossible pour les étrangers
Selon le Rapport Mondial de Bitdefender sur la Cybersécurité et les Comportements en ligne, les mauvaises habitudes en matière de mots de passe et l'usage de mots de passe simplistes sont toujours courants. La moitié des consommateurs interrogés ont déclaré utiliser le même mot de passe pour tous leurs comptes en ligne, et 32% n'utilisent que quelques mots de passe communs sur plusieurs comptes.
En ce qui concerne l'accès aux appareils, 27% des personnes interrogées ont admis utiliser les formules les plus simples, comme 1234 et 0000, pour verrouiller et déverrouiller leurs téléphones. 11% n'en utilisent même pas.
Définissez un code fort, de préférence un qui va au-delà des quatre chiffres, pour sécuriser l'accès à votre appareil. Utilisez un mot de passe unique pour votre compte Apple et assurez-vous d'activer l'authentification à deux facteurs pour empêcher la prise de contrôle de compte. Plus le mot de passe est long et complexe, mieux c'est.
Combinez cette hygiène de base en matière de cybersécurité avec l'authentification biométrique intégrée de votre appareil, telle que la reconnaissance des empreintes digitales ou du visage. Maintenant, votre téléphone est vraiment difficile, voire impossible, à craquer.
Par mesure de prévention générale, laissez Localiser mon iPhone activé à tout moment. S'il est perdu ou volé, vous pouvez utiliser le service pour essayer de le retrouver ou effacer son contenu à distance en un clic.
« Demande de suivi »
Avec autant d'applications et de services sur nos téléphones, il est difficile de trouver l'équilibre entre commodité et confidentialité. Heureusement, iOS vous permet de forcer chaque application de votre téléphone à demander la permission avant de suivre votre activité.
Allez dans Réglages -> Confidentialité -> Suivi. Ici, vous pouvez contrôler quelles applications peuvent accéder à votre nom d'utilisateur ou d'appareil, l'identifiant publicitaire actuel de votre appareil, votre nom, votre adresse e-mail ou d'autres données d'identification. Les développeurs d'applications doivent se conformer à vos choix, car ils partagent souvent également ces données avec leurs partenaires commerciaux. Vous pouvez contrôler l'autorisation de suivi par application ou vous pouvez révoquer les autorisations pour toutes les applications à l'aide d'un seul bouton.
Il est important d'utiliser cette option car vous ne savez jamais quand l'un de ces développeurs ou partenaires subi une violation et perd vos données personnelles au profit de cybercriminels. Si vos données sont divulguées, vous pouvez être victime d'hameçonnage, de fraude, de piratage de compte etc.
Vous pouvez en faire de même avec le service de géolocalisation (Réglages -> Confidentialité -> Service de localisation).
Assurez-vous de garder le contrôle à tout moment !
Utilisez un VPN pour renforcer votre sécurité et votre confidentialité lors de vos déplacements
Les VPN sont à la mode ces temps-ci. Un réseau privé virtuel (Virtual Private Network) sert de tunnel entre votre appareil et le réseau auquel vous vous connectez, sécurisant votre connexion, chiffrant les données et masquant votre adresse IP, où que vous soyez.
Avec une solution de confiance comme Bitdefender VPN pour iOS, vous pouvez garder vos données privées chaque fois que vous vous connectez à des réseaux sans fil non sécurisés dans les aéroports, les centres commerciaux, les cafés ou les hôtels. Vous pouvez éviter le vol de données et accéder à du contenu restreint si, par exemple, le fournisseur d'accès à Internet de votre emplacement actuel pratique une forme de censure. Et (vous l'aurez deviné !), un VPN vous permet également de vous détendre avec vos émissions et jeux préférés lorsque vous êtes en vacances ou en voyage d'affaires dans un pays qui restreint l'accès à ces contenus.
Avec le bloqueur de publicités intégré, vous pouvez bloquer instantanément les publicités indésirables et les fenêtres contextuelles gênantes qui perturbent votre routine de lecture et de navigation. Cela vous aide non seulement à rester concentré et à récupérer de l'espace sur l'écran, mais vous permet également d'économiser de la bande passante.
Et Anti-Tracker vous aide à rester invisible pour les traceurs qui collectent des données telles que le type d'appareil, l'emplacement, les requêtes Web, les préférences d'achat, etc. Il peut même vous faire avoir des billets d'avion moins chers.
Installez un outil de sécurité iOS dédié
Oui, les outils de sécurité mobile ne sont pas seulement utiles, ils deviennent nécessaires. Cela s'applique également à un système robuste comme iOS.
Ainsi, alors que les iPhones sont généralement sécurisés dès la sortie de la boîte, des faiblesses apparaissent par la suite - et lorsqu'elles le font, elles sont exploitées au maximum. Les attaquants sont prêts à payer des millions de dollars pour un bug zero-day viable qui leur permettrait d'exploiter ces rares instances. Et ce sont ces types de failles que les groupes de cybercriminels parrainés par certains États achètent clandestinement pour les utiliser contre des cibles utilisant un iPhone.
Bien que Bitdefender Mobile Security protège contre le fameux logiciel espion Pegasus, n'oubliez pas que le paysage des menaces est bien plus large qu'un seul programme malveillant. Bitdefender protège également vos mots de passe, vos informations sociales et financières, analyse votre appareil pour obtenir des paramètres de sécurité et de confidentialité optimaux, vérifie vos comptes en ligne contre les violations de données et détecte même les erreurs de configuration qui pourraient mettre votre sécurité et votre confidentialité en danger. Il propose ensuite des recommandations à suivre pour les corriger.
Votre trafic est également protégé. Activez simplement la protection Web et elle bloquera toute connexion dangereuse s'attaquant à vos informations personnelles, comme votre carte de crédit ou votre numéro de sécurité sociale. Il en va de même pour les sites Web d'hameçonnage. Bitdefender Mobile Security inclut également l'incroyable VPN mentionné ci-dessus.
Restez prudent(e) !
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024