Kaspersky, fournisseur de cybersécurité, a signalé une nouvelle attaque de logiciel espion sur les iPhones appelée « Opération Triangulation ».
Le fournisseur de cybersécurité Kaspersky a rapporté une nouvelle attaque de logiciel espion sur les appareils iOS. Après avoir détecté une activité suspecte sur des iPhones, les experts de Kaspersky ont inspecté les appareils à l’aide du Mobile Verification Toolkit. Les indicateurs découverts suggèrent que les iPhones ont subi une compromission. Kaspersky a nommé cette campagne de logiciels espions « Opération Triangulation ».
Logiciels espions sur iPhones : une menace invisible et sophistiquée
Selon Kaspersky, un logiciel espion peut infecter les iPhones sans aucune action de l’utilisateur. En effet, l’utilisateur reçoit un iMessage invisible avec une pièce jointe malveillante. Cette pièce jointe contient l’exploit qui déclenche une vulnérabilité.
Ainsi, le code s’exécute, que l’utilisateur interagisse ou non avec le message. À ce stade, le logiciel procède au téléchargement d’étapes supplémentaires à partir d’un serveur de commande et de contrôle (C&C). Ces étapes installent des exploits iOS supplémentaires pour l’élévation des privilèges.
Une fois l’iPhone compromis, une charge utile finale est téléchargée, intégrant une plateforme de menace persistante avancée (APT). Ensuite, les activités en arrière-plan sont dissimulées lorsque le message initial avec la pièce jointe malveillante est supprimé. Cette attaque démontre la sophistication croissante des logiciels espions et leur capacité à infecter les iPhones sans que les utilisateurs s’en rendent compte. En conséquence, il est primordial d’être attentif et de mettre en place des mesures de sécurité appropriées pour se protéger contre ces menaces.
Avertissement de Kaspersky
« Nous n’avons pas encore trouvé de solution efficace pour supprimer les logiciels espions sur les appareils iOS infectés sans perdre les données des utilisateurs, en raison du blocage des mises à jour spécifique à ces appareils », explique Eugene Kaspersky, PDG de l’entreprise de cybersécurité, dans un article de blog. La seule solution actuelle consiste à réinitialiser les iPhones infectés aux paramètres d’usine. Ensuite, il faut réinstaller le dernier système d’exploitation et l’environnement utilisateur à partir de zéro. Toutefois, même après le redémarrage, les vulnérabilités d’une version obsolète d’iOS peuvent permettre à la triangulation de réinfecter les appareils.
Kaspersky indique que des traces d’infection remontent à 2019, mais que le logiciel espion continue d’infecter les iPhones à ce jour. Heureusement, seuls les iPhones exécutant iOS 15.7 ou une version antérieure ont détecté l’attaque. En outre, selon les données du portail des développeurs d’Apple, plus de 80% de tous les iPhones exécutent au moins iOS 16.
Eugene Kaspersky souligne que son entreprise n’était pas la cible principale de cette cyberattaque, pour ce que cela vaut. Cependant, on ignore encore les raisons derrière l’impact sur tant d’appareils utilisant leurs produits. De plus, l’étendue réelle de l’attaque de logiciels espions et les risques pour l’utilisateur moyen d’iPhone demeurent incertains. En attendant, il est crucial de maintenir à jour le système d’exploitation de votre iPhone pour réduire les risques de compromission.
- Partager l'article :