Bulletin de sécurité 🟠 Élevé

Mobile sous attaque : Zero-Days Android et iOS

5 min de lecture
URGENCE ÉLEVÉE

Résumé exécutif

Google publie un correctif de sécurité Android d'urgence pour une vulnérabilité du noyau activement exploitée affectant les appareils Pixel et Samsung. Apple confirme un zero-day dans le moteur WebKit d'iOS 19 utilisé dans des attaques ciblées. Les chevaux de Troie bancaires augmentent de 340 % sur les plateformes mobiles alors que les acteurs malveillants exploitent de nouvelles techniques d'attaque par superposition.

⚡ L'essentiel : Mettez à jour immédiatement tous les appareils Android et iOS. Auditez votre flotte d'appareils mobiles pour la conformité des correctifs.

🤖
Zero-Day critique

CVE-2026-20892 : Élévation de privilèges du noyau Android

Pourquoi c'est important

Une vulnérabilité critique d'utilisation après libération dans le mécanisme Binder IPC du noyau Android permet aux applications malveillantes de contourner les restrictions du bac à sable et d'obtenir un accès root. Google TAG confirme l'exploitation par des fournisseurs de logiciels espions commerciaux ciblant des journalistes et des activistes.

Impact Description
Compromission complète de l'appareil L'accès root permet un contrôle complet de l'appareil
Vol de données Accès à toutes les applications, messages, photos, historique de localisation
Persistence Survit à la réinitialisation d'usine sur certains appareils
Surveillance Activation du microphone/caméra sans indicateurs

Comment vous protéger — Actions à entreprendre

  • Installez immédiatement le correctif de sécurité Android de février 2026
  • Vérifiez le niveau de correctif de l'appareil : Paramètres > À propos > Correctif de sécurité Android
  • Désactivez l'installation d'applications depuis des sources inconnues
  • Examinez les applications installées pour détecter les permissions inhabituelles
  • Entreprise : Déployez une politique MDM exigeant le dernier correctif de sécurité
🍎
Zero-Day critique

CVE-2026-23456 : Zero-Day WebKit iOS 19

Pourquoi c'est important

Apple confirme l'exploitation active d'une vulnérabilité de confusion de type dans WebKit affectant iOS 19.0 à 19.2. La visite d'un site web malveillant peut mener à l'exécution de code arbitraire. La dernière variante de Pegasus du groupe NSO exploiterait cette faille.

Scénario du pire

📱

Exploitation sans clic

Attaque via des liens iMessage sans interaction de l'utilisateur.

🔐

Applications chiffrées exposées

Contenu de Signal, WhatsApp, Telegram accessible aux attaquants.

👁

Surveillance persistante

L'appareil devient un outil de surveillance avec accès à la caméra, au microphone et à la localisation.

Comment vous protéger — Actions à entreprendre

  • Mettez à jour vers iOS 19.2.1 immédiatement (Réglages > Général > Mise à jour logicielle)
  • Activez le mode Isolement pour les personnes à haut risque
  • Désactivez temporairement les aperçus de liens iMessage
  • Examinez les messages inconnus avant de cliquer sur un lien
  • Entreprise : Imposez la conformité MDM pour la version iOS
💰
Urgent

Le cheval de Troie bancaire Cerberus 3.0 refait surface

Pourquoi c'est important

Le cheval de Troie bancaire Cerberus est de retour avec des capacités améliorées incluant le partage d'écran en temps réel, le détournement de notifications push et des attaques par superposition améliorées ciblant plus de 450 applications bancaires dans le monde. Distribution via de fausses applications « Mise à jour de sécurité » sur des magasins tiers.

Comment vous protéger — Actions à entreprendre

  • N'installez que des applications depuis le Google Play Store officiel
  • Activez l'analyse Google Play Protect
  • Examinez les applications disposant de permissions de service d'accessibilité
  • Désactivez les permissions SMS pour les applications non essentielles
  • Utilisez des clés de sécurité matérielles pour les opérations bancaires lorsque c'est possible
🔒
Risque App Store

Applications VPN iOS frauduleuses collectant des données

Pourquoi c'est important

Des chercheurs ont identifié 12 applications VPN malveillantes dans l'App Store qui ont été collectivement téléchargées 3,2 millions de fois. Ces applications interceptent tout le trafic de l'appareil, récoltent les identifiants et vendent les données des utilisateurs à des courtiers en données.

Comment vous protéger — Actions à entreprendre

  • Supprimez les applications VPN : SecureShield VPN, TurboGuard VPN, PrivacyMax (voir la liste complète)
  • N'utilisez que des VPN de fournisseurs de sécurité reconnus
  • Examinez les permissions des applications VPN et l'activité réseau
  • Envisagez des solutions VPN d'entreprise pour un usage professionnel
📷
Alerte de tendance

Hameçonnage par code QR ciblant les utilisateurs mobiles

Pourquoi c'est important

Les attaques de « quishing » ont augmenté de 287% alors que les attaquants placent des codes QR malveillants sur les parcmètres, les menus de restaurants et les faux avis de livraison. Les navigateurs mobiles n'affichent souvent pas les URL complètes, rendant la détection difficile.

Comment vous protéger — Actions à entreprendre

  • Utilisez des applications de lecture de codes QR qui prévisualisent les URL avant l'ouverture
  • Vérifiez que les codes QR sur les objets physiques ne sont pas des autocollants recouvrant des codes légitimes
  • Ne saisissez jamais vos identifiants sur des sites accessibles via un code QR
  • Formez les employés aux risques d'hameçonnage par code QR

Lancez une analyse KENSAI maintenant pour vérifier votre posture de sécurité mobile

🗡️ Analysez vos systèmes →

Votre liste d'actions pour cette semaine

Critique — Do Today
  • Installez le correctif de sécurité Android de février 2026
  • Mettez à jour les appareils iOS vers 19.2.1
  • Auditez la flotte d'appareils mobiles pour la conformité des correctifs
Élevé — Do Cette semaine
  • Examinez les politiques MDM pour les restrictions d'installation d'applications
  • Supprimez les applications VPN suspectes des appareils
  • Activez les solutions de défense contre les menaces mobiles (MTD)
Medium — En cours
  • Sensibilisez les utilisateurs à l'hameçonnage par code QR
  • Examinez les paramètres de sécurité des applications bancaires
  • Mettez en œuvre des politiques de permissions d'applications

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home