Ouvrir le menu principal

iGeneration

Recherche

Des failles d'iOS auraient été exploitées depuis des années pour espionner des iPhone russes 🆕

Mickaël Bazoge

jeudi 01 juin 2023 à 22:30 • 40

iPhone

Kaspersky, les spécialistes russes en sécurité informatique, ont été les victimes d'une cyberattaque impliquant l'iPhone, a révélé Eugene Kaspersky, le fondateur de l'entreprise. Un malware s'est introduit subrepticement dans les iPhone de plusieurs employés de la société. Le vecteur d'attaque est un fichier joint invisible transmis par iMessage ; grâce à plusieurs vulnérabilités dans iOS, l'attaque s'exécute depuis le smartphone et installe un spyware.

Une fois au chaud dans le téléphone, le logiciel malveillant est en mesure de transmettre des informations confidentielles vers des serveurs distants : enregistrements audio, photos, informations de localisation et autres données concernant l'activité de l'utilisateur. Le tout très discrètement et, bien évidemment, sans le consentement de la victime qui n'a rien vu venir. Le spyware disparait après un redémarrage, mais les utilisateurs sont ensuite, de nouveau, la cible du logiciel.

Le spyware, baptisé « Triangulation », a fini par être repéré par les propres outils de Kaspersky. L'entreprise est en train de développer un système gratuit de détection, qui sera bientôt disponible. En revanche, il n'a pas encore été possible de mettre au point un moyen de se débarrasser du spyware sans perdre de données. Il faut restaurer l'iPhone infecté avec les réglages d'usine, installer la dernière version d'iOS et l'utilisateur doit repartir de zéro pour retrouver un environnement sain.

D'après Kaspersky, les premières traces de Triangulation remontent à… 2019. Et le logiciel apparaissait toujours en juin de cette année, avec des appareils sous iOS 15.7. Il est difficile de dire si les vulnérabilités qui permettent au malware de s'installer sont des « zero day » (une faille connue des pirates ou qui devient publique avant que le constructeur ne mette en place un correctif). Selon l'entreprise, cette menace ne peut être financée que par de très grands acteurs, comme des États. Eugene Kaspersky estime aussi que son entreprise n'était pas la cible principale des cybercriminels.

Selon le centre national russe de coordination pour les incidents informatiques, ces attaques feraient partie d'une campagne plus vaste menée par la NSA américaine. Une campagne orchestrée pour infecter des iPhone utilisés dans des missions diplomatiques et des ambassades russes localisées dans les pays de l'OTAN, en Israël ou encore en Chine. Les services de sécurité russes ont d'ailleurs accusé Apple d'aider le renseignement américain à pénétrer par effraction dans les iPhone des diplomates du pays. Le constructeur a vivement rejeté ces accusations.

Espionnage de milliers d

Espionnage de milliers d'iPhone : Apple dément les accusations du FSB russe 🆕

Mise à jour 2/06 — Kaspersky n'a pas trainé, l'entreprise a mis en ligne sur GitHub un utilitaire gratuit, Triangle Check, qui va scanner les traces du spyware dans les sauvegardes iTunes. L'outil est compatible macOS, Windows et Linux.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

La troisième bêta d’iOS/iPadOS 18.5 est disponible

20:57

• 15


La dernière publicité d’Apple évoque une fonction d’Apple Intelligence qui est bien réelle et utile

18:45

• 8


Word pour iOS peut transformer des notes orales en documents structurés grâce à Copilot

18:30

• 4


Easter Egg : quand Apple cache des petites blagues dans ses produits

17:05

• 27


Un développeur a glissé un lecteur vidéo dans son app CarPlay, à l’insu d’Apple

15:30

• 10


La zone des appareils photos au dos des iPhone 17 Pro serait si grande qu’elle pourrait être décorée

11:00

• 27


Apple Watch : retour sur 10 ans de succès et d'échecs

10:09

• 16


SFR Red augmente encore l’enveloppe data de son forfait à 10 € : 250 Go de 5G par mois

07:43

• 37


Promo : les AirPods Pro 2 à 220 € (-59 €)

20/04/2025 à 19:05

• 18


À la découverte de l’écosystème UniFi, l’équipement réseau des pros accessible au grand public

20/04/2025 à 19:04

• 77


Les ventes d’iPhone chutent drastiquement en Chine

20/04/2025 à 19:00

• 46


Un humanoïde boucle le semi-marathon de Pékin en 2h40

20/04/2025 à 12:17

• 20


Promo : déjà 10 % de remise sur l’iPad Pro M4 et l'iPad Air M3 (à partir de 649,99 €) 🆕

20/04/2025 à 08:08

• 16


Promo : les prix des MacBook Air M4 et MacBook Pro M4 continuent de baisser - jusqu'à 10 % de remise ! 🆕

19/04/2025 à 16:02

• 10


Avant un iOS 19 très attendu, retour sur l'interface des 18 versions d'iOS

19/04/2025 à 10:00

• 50


Sosh frappe fort : 200 Go de 4G pour 10 €, les rivaux contre-attaquent 🆕

19/04/2025 à 09:40

• 43