
Protégez-vous des attaques iMessage : ne répondez jamais aux messages suspects. Bleeping Computer a plutôt signalé une vulnérabilité affectant iMessage, la plateforme de messagerie d'Apple (qui s'est entre autres ouverte aux messages RCS, si les opérateurs le permettent). Les attaques utilisant ce système sont connues depuis un certain temps (quelqu'un a-t-il mentionné Pegasus ?) , mais maintenant un nouvel exploit utilisé pour le phishing et l'installation de logiciels malveillants sur votre téléphone a été découvert . En pratique, lorsque vous recevez un message d'un utilisateur inconnu (ne figurant pas dans votre liste de contacts ou auquel vous n'avez jamais répondu), par protection iMessage désactive tous les liens qu'il contient. Cela signifie que vous ne pouvez pas les appuyer pour les ouvrir dans le navigateur. Cependant, si l'expéditeur nous convainc de répondre, par exemple en envoyant un message avec STOP (comme une invitation à ne plus recevoir de messages ou à résilier un abonnement), ou même un simple caractère (par exemple Y ou S), ce système peut être contourné. . En effet, si nous répondons, iMessage considère automatiquement l'expéditeur comme fiable et les liens seront activés. Le site a constaté une recrudescence des attaques par smishing de ce type, avec des messages provenant d'utilisateurs se faisant passer pour des compagnies maritimes ou autres. Pour nous protéger de cette attaque, nous ne devons jamais cliquer sur un lien ni répondre à un message provenant d'un expéditeur inconnu, même s'il prétend être une compagnie maritime. En cas de doute, nous saisissons toujours une URL manuellement dans le navigateur ou contactons directement l'entreprise via ses canaux officiels.
