iPhone: une probable fausse alerte au piratage a mis le monde de la crypto en émoi

"Alerte pour les utilisateurs iOS". Lundi, le compte X (ex-Twitter) Trust Wallet mettait en garde ses 2,7 millions d'abonnés contre une faille majeure qui toucherait tous les iPhone. "Nous disposons d'informations crédibles concernant une faille zero-day à haut risque ciblant iMessage sur le dark web", assure Trust Wallet, spécialiste mondial des portefeuilles virtuels de cryptomonnaies.

Une faille "zero-day" est une vulnérabilité jusqu'alors inconnue et donc sans protection connue. C'est donc une faille majeure d'autant qu'elle vise le système de messagerie iMessage d'Apple. En clair, le milliard de propriétaires d'iPhone dans le monde serait concerné. Et la faille est inquiétante puisqu'elle permettrait de prendre le contrôle de n'importe quel appareil à distance, sorte de Graal pour un pirate.

A en croire Trust Wallet, il est donc important de désactiver iMessage dans les réglages du téléphone. Un avertissement qui a circulé dans toute la communauté crypto, comme une trainée de poudre. Le message originel a d'ailleurs été vu par plus 3 millions de personnes sur le réseau social.

Groupe inconnu pour une revendication sans preuves

Mais si les failles zero-day ne sont pas impossibles – Apple annonce régulièrement des correctifs – un tel trou dans la raquette semble peu probable chez la marque, réputée pour sa sécurité.

Plusieurs spécialistes de la cyber-sécurité ont d'ailleurs mis rapidement en doute la menace. D'abord, parce qu'elle n'émerge que d'une simple revendication: un anonyme réclame ainsi 2 millions de dollars pour cette fameuse faille. Or, les simples revendications sans réel piratage ou preuves de piratages sont légion sur le dark web.

D'autant que l'auteur de la revendication, "CodeBreach Lab", n'est pas un acteur connu. Le groupe de surveillance Kerberus Sentinel3 a aussi remarqué qu'une partie du site avait été tout simplement générée avec l'aide de ChatGPT.

En clair, il est probable qu'il s'agisse d'une fausse alerte: beaucoup de pirates jouent sur la peur ou l'appât du gain pour tenter de vendre ce qui n'existe, en réalité, pas. Contacté par Tech&Co, Apple n'avait pas encore donné suite.