← Retour au blog
Briefing Sécurité 🟠 Élevé

Mobile sous attaque : Zero-Days Android & iOS

5 min de lecture
URGENCE ÉLEVÉE

Synthèse

Google publie un correctif de sécurité Android d'urgence pour une vulnérabilité noyau activement exploitée affectant les appareils Pixel et Samsung. Apple confirme un zero-day dans le moteur WebKit d'iOS 19 utilisé dans des attaques ciblées. Les chevaux de Troie bancaires explosent de 340 % sur les plateformes mobiles alors que les acteurs malveillants exploitent de nouvelles techniques d'attaque par superposition.

⚡ En résumé : Mettez à jour tous les appareils Android et iOS immédiatement. Auditez votre parc d'appareils mobiles pour la conformité des correctifs.

🤖
Zero-Day Critique

CVE-2026-20892 : Élévation de privilèges noyau Android

Pourquoi c'est important

Une vulnérabilité critique d'utilisation après libération (use-after-free) dans le mécanisme Binder IPC du noyau Android permet aux applications malveillantes d'échapper aux restrictions du bac à sable et d'obtenir un accès root. Google TAG confirme l'exploitation par des fournisseurs de logiciels espions commerciaux ciblant des journalistes et des militants.

Impact Description
Compromission totale de l'appareil L'accès root permet le contrôle total de l'appareil
Vol de données Accès à toutes les applications, messages, photos, historique de localisation
Persistance Survit à la réinitialisation usine sur certains appareils
Surveillance Activation du microphone/caméra sans indicateur

Comment vous protéger — Actions à mener

  • Installer le correctif de sécurité Android de février 2026 immédiatement
  • Vérifier le niveau de correctif : Paramètres > À propos > Correctif de sécurité Android
  • Désactiver l'installation d'applications depuis des sources inconnues
  • Examiner les applications installées pour les permissions inhabituelles
  • Entreprise : Déployer une politique MDM exigeant le dernier correctif de sécurité
🍎
Zero-Day Critique

CVE-2026-23456 : Zero-Day WebKit iOS 19

Pourquoi c'est important

Apple confirme l'exploitation active d'une vulnérabilité de confusion de type dans WebKit affectant iOS 19.0 à 19.2. Visiter un site web malveillant peut mener à une exécution de code arbitraire. La dernière variante Pegasus du groupe NSO exploiterait cette faille.

Scénario du pire

📱

Exploitation sans clic

Attaque via des liens iMessage sans interaction de l'utilisateur.

🔐

Applications chiffrées exposées

Contenu de Signal, WhatsApp, Telegram accessible aux attaquants.

👁

Surveillance persistante

L'appareil devient un outil de surveillance avec accès à la caméra, au micro et à la localisation.

Comment vous protéger — Actions à mener

  • Mettre à jour vers iOS 19.2.1 immédiatement (Réglages > Général > Mise à jour logicielle)
  • Activer le mode Isolement pour les personnes à haut risque
  • Désactiver temporairement les aperçus de liens iMessage
  • Examiner les messages inconnus avant de cliquer sur un lien
  • Entreprise : Appliquer la conformité MDM pour la version iOS
💰
Urgent

Le cheval de Troie bancaire Cerberus 3.0 refait surface

Pourquoi c'est important

Le cheval de Troie bancaire Cerberus est de retour avec des capacités améliorées incluant le partage d'écran en temps réel, le détournement de notifications push et des attaques par superposition améliorées ciblant plus de 450 applications bancaires dans le monde. Distribution via de fausses applications « Mise à jour de sécurité » sur des boutiques tierces.

Comment vous protéger — Actions à mener

  • N'installer des applications que depuis le Google Play Store officiel
  • Activer l'analyse Google Play Protect
  • Examiner les applications ayant des permissions de service d'accessibilité
  • Désactiver les permissions SMS pour les applications non essentielles
  • Utiliser des clés de sécurité matérielles pour les opérations bancaires quand c'est possible
🔒
Risque App Store

Fausses applications VPN iOS récoltant des données

Pourquoi c'est important

Des chercheurs ont identifié 12 applications VPN malveillantes dans l'App Store totalisant 3,2 millions de téléchargements. Ces applications interceptent tout le trafic de l'appareil, récoltent les identifiants et vendent les données des utilisateurs à des courtiers en données.

Comment vous protéger — Actions à mener

  • Supprimer les applications VPN : SecureShield VPN, TurboGuard VPN, PrivacyMax (voir la liste complète)
  • N'utiliser que des VPN de fournisseurs de sécurité reconnus
  • Examiner les permissions des applications VPN et l'activité réseau
  • Envisager des solutions VPN d'entreprise pour un usage professionnel
📷
Alerte tendance

Hameçonnage par QR Code ciblant les utilisateurs mobiles

Pourquoi c'est important

Les attaques de « quishing » ont augmenté de 287 % alors que les attaquants placent des QR codes malveillants sur les parcmètres, les menus de restaurant et les faux avis de livraison. Les navigateurs mobiles n'affichent souvent pas les URL complètes, rendant la détection difficile.

Comment vous protéger — Actions à mener

  • Utiliser des applications de scan QR qui prévisualisent les URL avant ouverture
  • Vérifier que les QR codes sur les objets physiques ne sont pas des autocollants couvrant des codes légitimes
  • Ne jamais saisir d'identifiants sur des sites accédés via QR code
  • Former les employés aux risques d'hameçonnage par QR code

Lancez un scan KENSAI pour évaluer votre posture de sécurité mobile

🗡️ Scanner vos systèmes →

Votre liste d'actions pour cette semaine

Critique — À faire aujourd'hui
  • Installer le correctif de sécurité Android de février 2026
  • Mettre à jour les appareils iOS vers 19.2.1
  • Auditer le parc d'appareils mobiles pour la conformité des correctifs
Élevé — À faire cette semaine
  • Examiner les politiques MDM pour les restrictions d'installation d'applications
  • Supprimer les applications VPN suspectes des appareils
  • Activer les solutions de défense contre les menaces mobiles (MTD)
Moyen — En continu
  • Former les utilisateurs à la sensibilisation à l'hameçonnage par QR code
  • Examiner les paramètres de sécurité des applications bancaires
  • Mettre en place des politiques de permissions d'applications

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home