← Retour au blog
Briefing Sécurité
🟠 Élevé
Mobile sous attaque : Zero-Days Android & iOS
Synthèse
Google publie un correctif de sécurité Android d'urgence pour une vulnérabilité noyau activement exploitée affectant les appareils Pixel et Samsung. Apple confirme un zero-day dans le moteur WebKit d'iOS 19 utilisé dans des attaques ciblées. Les chevaux de Troie bancaires explosent de 340 % sur les plateformes mobiles alors que les acteurs malveillants exploitent de nouvelles techniques d'attaque par superposition.
⚡ En résumé : Mettez à jour tous les appareils Android et iOS immédiatement. Auditez votre parc d'appareils mobiles pour la conformité des correctifs.
Pourquoi c'est important
Une vulnérabilité critique d'utilisation après libération (use-after-free) dans le mécanisme Binder IPC du noyau Android permet aux applications malveillantes d'échapper aux restrictions du bac à sable et d'obtenir un accès root. Google TAG confirme l'exploitation par des fournisseurs de logiciels espions commerciaux ciblant des journalistes et des militants.
| Impact |
Description |
| Compromission totale de l'appareil |
L'accès root permet le contrôle total de l'appareil |
| Vol de données |
Accès à toutes les applications, messages, photos, historique de localisation |
| Persistance |
Survit à la réinitialisation usine sur certains appareils |
| Surveillance |
Activation du microphone/caméra sans indicateur |
Comment vous protéger — Actions à mener
- Installer le correctif de sécurité Android de février 2026 immédiatement
- Vérifier le niveau de correctif : Paramètres > À propos > Correctif de sécurité Android
- Désactiver l'installation d'applications depuis des sources inconnues
- Examiner les applications installées pour les permissions inhabituelles
- Entreprise : Déployer une politique MDM exigeant le dernier correctif de sécurité
Pourquoi c'est important
Apple confirme l'exploitation active d'une vulnérabilité de confusion de type dans WebKit affectant iOS 19.0 à 19.2. Visiter un site web malveillant peut mener à une exécution de code arbitraire. La dernière variante Pegasus du groupe NSO exploiterait cette faille.
Scénario du pire
📱
Exploitation sans clic
Attaque via des liens iMessage sans interaction de l'utilisateur.
🔐
Applications chiffrées exposées
Contenu de Signal, WhatsApp, Telegram accessible aux attaquants.
👁
Surveillance persistante
L'appareil devient un outil de surveillance avec accès à la caméra, au micro et à la localisation.
Comment vous protéger — Actions à mener
- Mettre à jour vers iOS 19.2.1 immédiatement (Réglages > Général > Mise à jour logicielle)
- Activer le mode Isolement pour les personnes à haut risque
- Désactiver temporairement les aperçus de liens iMessage
- Examiner les messages inconnus avant de cliquer sur un lien
- Entreprise : Appliquer la conformité MDM pour la version iOS
Pourquoi c'est important
Le cheval de Troie bancaire Cerberus est de retour avec des capacités améliorées incluant le partage d'écran en temps réel, le détournement de notifications push et des attaques par superposition améliorées ciblant plus de 450 applications bancaires dans le monde. Distribution via de fausses applications « Mise à jour de sécurité » sur des boutiques tierces.
Comment vous protéger — Actions à mener
- N'installer des applications que depuis le Google Play Store officiel
- Activer l'analyse Google Play Protect
- Examiner les applications ayant des permissions de service d'accessibilité
- Désactiver les permissions SMS pour les applications non essentielles
- Utiliser des clés de sécurité matérielles pour les opérations bancaires quand c'est possible
Pourquoi c'est important
Des chercheurs ont identifié 12 applications VPN malveillantes dans l'App Store totalisant 3,2 millions de téléchargements. Ces applications interceptent tout le trafic de l'appareil, récoltent les identifiants et vendent les données des utilisateurs à des courtiers en données.
Comment vous protéger — Actions à mener
- Supprimer les applications VPN : SecureShield VPN, TurboGuard VPN, PrivacyMax (voir la liste complète)
- N'utiliser que des VPN de fournisseurs de sécurité reconnus
- Examiner les permissions des applications VPN et l'activité réseau
- Envisager des solutions VPN d'entreprise pour un usage professionnel
Pourquoi c'est important
Les attaques de « quishing » ont augmenté de 287 % alors que les attaquants placent des QR codes malveillants sur les parcmètres, les menus de restaurant et les faux avis de livraison. Les navigateurs mobiles n'affichent souvent pas les URL complètes, rendant la détection difficile.
Comment vous protéger — Actions à mener
- Utiliser des applications de scan QR qui prévisualisent les URL avant ouverture
- Vérifier que les QR codes sur les objets physiques ne sont pas des autocollants couvrant des codes légitimes
- Ne jamais saisir d'identifiants sur des sites accédés via QR code
- Former les employés aux risques d'hameçonnage par QR code
Votre liste d'actions pour cette semaine
Critique — À faire aujourd'hui
- Installer le correctif de sécurité Android de février 2026
- Mettre à jour les appareils iOS vers 19.2.1
- Auditer le parc d'appareils mobiles pour la conformité des correctifs
Élevé — À faire cette semaine
- Examiner les politiques MDM pour les restrictions d'installation d'applications
- Supprimer les applications VPN suspectes des appareils
- Activer les solutions de défense contre les menaces mobiles (MTD)
Moyen — En continu
- Former les utilisateurs à la sensibilisation à l'hameçonnage par QR code
- Examiner les paramètres de sécurité des applications bancaires
- Mettre en place des politiques de permissions d'applications