L’éminente société de cybersécurité et d’antivirus Kaspersky a découvert une nouvelle menace de cyberattaque qui cible les modèles d’iPhone exécutant des versions plus anciennes d’iOS via l’application iMessage. Le logiciel malveillant, découvert lorsque l’entreprise surveillait son propre réseau Wi-Fi pour les appareils mobiles, infecte le téléphone via un iMessage reçu, qui contient une pièce jointe malveillante. La menace n’oblige pas l’utilisateur de l’iPhone à faire quoi que ce soit et utilise la vulnérabilité iOS pour installer un logiciel espion qui prend le contrôle total des données de l’appareil et de l’utilisateur.
Selon un rapport à propos de leurs conclusions publiées par Kaspersky, la pièce jointe malveillante envoyée via iMessage exécute un code sans aucune action de la part de l’utilisateur. Le code malveillant exécute ensuite un ensemble de commandes pour la collecte de données utilisateur privées.
Le PDG de Kaspersky, Eugene Kaspersky, a tweeté à propos de la cyberattaque iOS, détaillant que le logiciel espion extrait des informations privées telles que des enregistrements de microphone, des photos de messageries instantanées, la géolocalisation et d’autres données et les transmet à des serveurs distants. L’entreprise a qualifié la menace de cyberattaque d' »Opération Triangulation ».
Nous avons découvert une nouvelle cyberattaque contre iOS appelée Triangulation.
L’attaque commence par iMessage avec une pièce jointe malveillante qui, en utilisant un certain nombre de vulnérabilités dans iOS, installe un logiciel espion. Aucune action de l’utilisateur n’est requise.#IOSTriangulation pic.twitter.com/daxEYZwXwD
– Eugène Kaspersky (@e_kaspersky) 1 juin 2023
Kaspersky a déclaré que le logiciel malveillant avait été trouvé sur les iPhones de dizaines d’employés et pouvait également cibler d’autres utilisateurs d’iPhone. Il a également ajouté que la menace avait été neutralisée et que les détails de la vulnérabilité avaient été envoyés à Apple. Le PDG a également noté que la désactivation du service iMessage empêcherait les appareils iOS vulnérables de l’attaque.
La société a déclaré qu’une fois le logiciel malveillant installé avec succès sur l’appareil, le texte initial et l’exploit qui l’accompagne dans la pièce jointe iMessage sont supprimés. Le rapport de Kaspersky indique que l’attaque était en cours et que iOS 15.7 était la version la plus récente parmi les appareils ciblés avec succès. Les modèles d’iPhone exécutant iOS 16 semblent être à l’abri de la menace, mais Kaspersky a mentionné dans la section des commentaires de son rapport qu’ils ne pouvaient pas garantir que les autres versions d’iOS étaient sûres.
Vendredi, Kaspersky a également libéré des outils permettant aux utilisateurs de vérifier si leur appareil a été infecté.
En février, Apple a publié des mises à jour qui corrigeaient les principales vulnérabilités avec iOS 16.3 et macOS 13.2 pour les modèles iPhone, iPad et Mac pris en charge. À l’époque, Apple a crédité les chercheurs qui ont trouvé les failles qui permettaient à un utilisateur distant de contourner les protections mises en place par Apple et d’accéder aux données personnelles d’un utilisateur ainsi qu’à sa caméra, son microphone et son historique d’appels.