Support technique
Documentation
Connexion
Nous contacter
Kaspersky met en garde contre l'attaque iMessage "Operation Triangulation".
Obanla Opeyemi
13 juin 2023 - L'équipe d'experts de TuxCare
Kaspersky a mis en garde contre une attaque en cours appelée Operation Triangulation sur l'iMessage d'Apple. Les attaques, qui ont débuté en 2019, utilisent une vulnérabilité zéro-clic, zero-day, qui permet l'exécution de code et l'escalade des privilèges, avec un logiciel espion installé par le biais d'une pièce jointe iMessage malveillante.
Grâce à la plateforme unifiée de surveillance et d'analyse de Kaspersky (KUMA), les chercheurs ont découvert que la campagne a la capacité d'infiltrer les appareils sans aucune interaction de la part de l'utilisateur. La vulnérabilité est déclenchée par la simple réception d'un iMessage malveillant contenant une pièce jointe hébergeant l'exploit. Celui-ci exfiltre alors vers des serveurs distants des données privées, notamment des enregistrements de microphones, des photos de messagerie instantanée, des informations de géolocalisation et d'autres activités sensibles.
Pour enquêter sur les iPhones compromis, les chercheurs ont utilisé un kit d'outils de vérification mobile et créé des sauvegardes hors ligne, ce qui leur a permis de déterminer la présence de la compromission. Une analyse plus approfondie a révélé que la charge utile finale de la brèche a été téléchargée à partir d'une plateforme sophistiquée de menace persistante avancée (APT). Bien que la nature exacte de cette charge utile n'ait pas encore été confirmée, elle fonctionne avec des privilèges de root et exécute une série de commandes pour collecter des informations sur le système et les utilisateurs.
L'atténuation de cet exploit semble relativement simple, car les chercheurs de Kaspersky n'ont pas rencontré d'appareils compromis fonctionnant avec des versions d'iOS postérieures à la 15.7. Cela suggère que la vulnérabilité exploitée a pu être traitée et corrigée dans les mises à jour ultérieures d'iOS.
Le Service fédéral de sécurité russe (FSB) a confirmé que des citoyens et des diplomates russes ont été victimes de cette vulnérabilité. En outre, le FSB a accusé Apple et l'Agence nationale de sécurité des États-Unis (NSA) d'avoir orchestré les attaques, une allégation qu'Apple nie avec véhémence.
Les sources de cet article comprennent un article de Forbes.
