ClickCease Kaspersky met en garde contre l'attaque iMessage "Operation Triangulation".

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Kaspersky met en garde contre l'attaque iMessage "Operation Triangulation".

Le 13 juin 2023 - L'équipe de relations publiques de TuxCare

Kaspersky a mis en garde contre une attaque en cours appelée Operation Triangulation sur l'iMessage d'Apple. Les attaques, qui ont débuté en 2019, utilisent une vulnérabilité zéro-clic, zero-day, qui permet l'exécution de code et l'escalade des privilèges, avec un logiciel espion installé par le biais d'une pièce jointe iMessage malveillante.

Grâce à la plateforme unifiée de surveillance et d'analyse de Kaspersky (KUMA), les chercheurs ont découvert que la campagne a la capacité d'infiltrer les appareils sans aucune interaction de la part de l'utilisateur. La vulnérabilité est déclenchée par la simple réception d'un iMessage malveillant contenant une pièce jointe hébergeant l'exploit. Celui-ci exfiltre alors vers des serveurs distants des données privées, notamment des enregistrements de microphones, des photos de messagerie instantanée, des informations de géolocalisation et d'autres activités sensibles.

Pour enquêter sur les iPhones compromis, les chercheurs ont utilisé un kit d'outils de vérification mobile et créé des sauvegardes hors ligne, ce qui leur a permis de déterminer la présence de la compromission. Une analyse plus approfondie a révélé que la charge utile finale de la brèche a été téléchargée à partir d'une plateforme sophistiquée de menace persistante avancée (APT). Bien que la nature exacte de cette charge utile n'ait pas encore été confirmée, elle fonctionne avec des privilèges de root et exécute une série de commandes pour collecter des informations sur le système et les utilisateurs.

L'atténuation de cet exploit semble relativement simple, car les chercheurs de Kaspersky n'ont pas rencontré d'appareils compromis fonctionnant avec des versions d'iOS postérieures à la 15.7. Cela suggère que la vulnérabilité exploitée a pu être traitée et corrigée dans les mises à jour ultérieures d'iOS.

Le Service fédéral de sécurité russe (FSB) a confirmé que des citoyens et des diplomates russes ont été victimes de cette vulnérabilité. En outre, le FSB a accusé Apple et l'Agence nationale de sécurité des États-Unis (NSA) d'avoir orchestré les attaques, une allégation qu'Apple nie avec véhémence.

Les sources de cet article comprennent un article de Forbes.

Résumé
Kaspersky met en garde contre l'attaque iMessage "Operation Triangulation".
Nom de l'article
Kaspersky met en garde contre l'attaque iMessage "Operation Triangulation".
Description
Kaspersky a mis en garde contre une attaque en cours appelée Opération Triangulation sur l'iMessage d'Apple. Les attaques ont commencé en 2019.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information