Ouvrir le menu principal

iGeneration

Recherche

Des failles d'iOS auraient été exploitées depuis des années pour espionner des iPhone russes 🆕

Mickaël Bazoge

jeudi 01 juin 2023 à 22:30 • 40

iPhone

Kaspersky, les spécialistes russes en sécurité informatique, ont été les victimes d'une cyberattaque impliquant l'iPhone, a révélé Eugene Kaspersky, le fondateur de l'entreprise. Un malware s'est introduit subrepticement dans les iPhone de plusieurs employés de la société. Le vecteur d'attaque est un fichier joint invisible transmis par iMessage ; grâce à plusieurs vulnérabilités dans iOS, l'attaque s'exécute depuis le smartphone et installe un spyware.

Une fois au chaud dans le téléphone, le logiciel malveillant est en mesure de transmettre des informations confidentielles vers des serveurs distants : enregistrements audio, photos, informations de localisation et autres données concernant l'activité de l'utilisateur. Le tout très discrètement et, bien évidemment, sans le consentement de la victime qui n'a rien vu venir. Le spyware disparait après un redémarrage, mais les utilisateurs sont ensuite, de nouveau, la cible du logiciel.

Le spyware, baptisé « Triangulation », a fini par être repéré par les propres outils de Kaspersky. L'entreprise est en train de développer un système gratuit de détection, qui sera bientôt disponible. En revanche, il n'a pas encore été possible de mettre au point un moyen de se débarrasser du spyware sans perdre de données. Il faut restaurer l'iPhone infecté avec les réglages d'usine, installer la dernière version d'iOS et l'utilisateur doit repartir de zéro pour retrouver un environnement sain.

D'après Kaspersky, les premières traces de Triangulation remontent à… 2019. Et le logiciel apparaissait toujours en juin de cette année, avec des appareils sous iOS 15.7. Il est difficile de dire si les vulnérabilités qui permettent au malware de s'installer sont des « zero day » (une faille connue des pirates ou qui devient publique avant que le constructeur ne mette en place un correctif). Selon l'entreprise, cette menace ne peut être financée que par de très grands acteurs, comme des États. Eugene Kaspersky estime aussi que son entreprise n'était pas la cible principale des cybercriminels.

Selon le centre national russe de coordination pour les incidents informatiques, ces attaques feraient partie d'une campagne plus vaste menée par la NSA américaine. Une campagne orchestrée pour infecter des iPhone utilisés dans des missions diplomatiques et des ambassades russes localisées dans les pays de l'OTAN, en Israël ou encore en Chine. Les services de sécurité russes ont d'ailleurs accusé Apple d'aider le renseignement américain à pénétrer par effraction dans les iPhone des diplomates du pays. Le constructeur a vivement rejeté ces accusations.

Espionnage de milliers d

Espionnage de milliers d'iPhone : Apple dément les accusations du FSB russe 🆕

Mise à jour 2/06 — Kaspersky n'a pas trainé, l'entreprise a mis en ligne sur GitHub un utilitaire gratuit, Triangle Check, qui va scanner les traces du spyware dans les sauvegardes iTunes. L'outil est compatible macOS, Windows et Linux.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Faux mails : le guide pour sécuriser vos données 📍

30/03/2025 à 09:29


Promos : l'iPad A16 à 340 € et l'Apple Watch Series 9 à 290 €

30/03/2025 à 09:24

• 3


Une caméra sur l'Apple Watch, mais pour quoi faire ?

30/03/2025 à 08:58

• 30


Apple et le changement d’heure, une longue liste de ratés

29/03/2025 à 20:00

• 76


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

29/03/2025 à 15:44

• 18


Mon écran d’accueil : Stéphane et la nostalgie des anciens systèmes

29/03/2025 à 11:00

• 20


Une RC2 pour iOS 18.4 et iPadOS 18.4, avec Apple Intelligence 🆕

28/03/2025 à 18:36

• 75


iOS 19 : un App Clip pour essayer le nouveau design inspiré du Vision Pro

28/03/2025 à 18:00

• 26


FaceTime peut dans certains cas laisser fuiter votre adresse IP et celle de votre correspondant

28/03/2025 à 16:10

• 8


Medici.tv se dote d’une application pour Apple TV

28/03/2025 à 14:41

• 6


Switch : Nintendo lance un nouveau système de partage familial pour les jeux de l’eShop

28/03/2025 à 13:30

• 10


Les précommandes de la Switch 2 pourraient ouvrir mercredi prochain

28/03/2025 à 12:00

• 30


Test du Gamebaby : une coque qui transforme (mal) votre iPhone en Game Boy

28/03/2025 à 10:33

• 13


Test du BenQ MA270U : un écran 4K pensé pour le Mac

28/03/2025 à 09:30

• 19


Xhamster et Tukif toujours disponibles en France, protégés du gourdin français par la législation européenne

28/03/2025 à 09:30

• 61


Promo : le stock se réduit pour l'iPhone 16 à 771 € (-198 €)

28/03/2025 à 07:08

• 1