Kaspersky a déclaré précédemment que l’attaque fonctionnait en envoyant un iMessage avec une pièce jointe malveillante. Sans jamais voir ce message, l’utilisateur du téléphone serait infecté et l’attaquant pourrait exécuter le code de son choix. L’infection disparaîtrait lorsque les utilisateurs éteindraient et rallumeraient leur téléphone, ce que les experts disent que les consommateurs devraient faire à intervalles réguliers. Le mode de verrouillage optionnel d’Apple a également bloqué les attaques.
Mercredi, Kaspersky a donné plus de détails, affirmant que le code malveillant installé après l’infection comportait 24 commandes, notamment l’extraction des mots de passe du trousseau d’Apple, la surveillance des emplacements et la modification ou l’exportation de fichiers.
« En fouillant dans l’attaque, nous avons découvert un implant iOS sophistiqué qui présentait de nombreuses bizarreries intrigantes », a déclaré Georgy Kucherin de Kaspersky, l’un des trois crédités par Apple pour avoir découvert les vulnérabilités. Kaspersky a surnommé l’attaque Triangulation, et lui et d’autres ont publié des outils pour vérifier si les appareils sont infectés.
Apple a déclaré que les correctifs protégeraient les iPhones exécutant iOS 15.7 ou une version antérieure, qui est devenu obsolète en septembre. Les versions plus récentes du système d’exploitation présentaient d’autres améliorations qui les rendaient insensibles aux attaques. Apple a déclaré que 90% des clients qui ont acheté des appareils au cours des quatre dernières années ont mis à jour iOS 16, la dernière version majeure.
Kaspersky a remercié Apple d’avoir travaillé avec lui pour analyser et réparer les failles.
Dans le passé, Kaspersky a exposé un certain nombre des outils d’espionnage les plus sophistiqués sur lesquels la NSA est connue pour avoir travaillé, y compris certains liés à Stuxnet, qui a désactivé les outils d’enrichissement d’uranium iraniens.
Des responsables américains ont déclaré plus tard que le programme antivirus grand public de Kaspersky avait été utilisé pour extraire du matériel classifié de l’ordinateur personnel d’un employé du renseignement. Kaspersky a été banni des machines fédérales et sa part du marché américain a chuté.
La technique d’infection utilisée dans Triangulation est similaire à celle utilisée par NSO et d’autres fournisseurs de logiciels espions haut de gamme. La Maison Blanche et d’autres responsables américains ont mis NSO sur liste noire pour avoir traité avec des gouvernements répressifs qui ont ensuite espionné des citoyens innocents.
->Google Actualités