Ouvrir le menu principal

iGeneration

Recherche

Opération Triangulation : une attaque sophistiquée et mystérieuse qui visait des iPhone

Florian Innocente

jeudi 28 décembre 2023 à 13:45 • 16

iPhone

« La plus sophistiquée des chaines d'attaque que nous ayons vue », c'est en ces termes que Kaspersky décrit un malware découvert l'été dernier sur les iPhone. À l'époque, le FSB (Service fédéral de sécurité de la Fédération de Russie, ex-KGB) avait accusé Apple d'avoir collaboré avec la NSA pour espionner les iPhone d'utilisateurs travaillant dans les missions diplomatiques russes de certains pays membres de l'OTAN et ailleurs à travers le monde.

La Russie bannit l

La Russie bannit l'iPhone de son administration par crainte d'espionnage

Ce malware a pu fonctionner pendant au moins quatre ans avant d'être détecté et identifié sous le nom d'opération "Triangulation". En référence à une étape de l'infection où le logiciel "dessine" une forme triangulaire dans la mémoire de l'appareil ciblé. Après des mois d'étude de ce malware et de son fonctionnement, Kasperksy n'en a pas trouvé toutes les clefs. Un premier compte-rendu très technique de ses découvertes a été publié, d'autres suivront pour détailler chacune des étapes de l'infection qui débutait par la réception d'un iMessage contenant un PDF, que l'app de messagerie traitait, sans aucune action requise de l'utilisateur.

Car le processus est complexe — il rebondissait sur quatre vulnérabilités jamais identifiées — et témoigne d'un très haut niveau de compréhension des arcanes matériels des iPhone (le malware pouvait aussi fonctionner sur des iPod touch, iPad, Mac, Apple TV ou Apple Watch). Kaspersky a fini par comprendre que le logiciel utilisait une fonction matérielle cachée et inconnue (ou de peu de monde).

Les étapes successives d'exploitation de failles pour aboutir à l'infection. Source : Kaspersky.

Les adresses MMIO (Memory-Mapped I/O) sont des registres mémoires dans le processeur dont le malware se sert pour communiquer avec des périphériques ou autres composants matériels comme le GPU ou la RAM. La liste de ces adresses n'est pas un secret et peut être récupérée, mais certaines n'y figuraient pas. Ces adresses inconnues étaient toutes liées au composant graphique. La raison de leur présence n'est pas explicable en l'état, peut-être étaient-elles là à des fins de débogage ?

De même, les chercheurs de Kaspersky ne s'expliquent pas comment les auteurs du malware ont pu les repérer. Certaines ont pu l'être par hasard ou à force de recherches et d'essais, mais cela n'explique pas toutes les découvertes faites ensuite pour réussir, au final, à contourner les protections en place. Le malware ne survivait pas à un redémarrage de l'appareil mais son propriétaire faisait l'objet par la suite d'une nouvelle attaque pour réimplanter l'intrus.

Quant à l'identité ou l'origine possible des auteurs, Kaspersky se garde de désigner un pays ou un gouvernement. Il n'y aurait pas de traces ou d'empreintes qui permettent de relier ce malware à des entités précédemment connues. Apple de son côté a corrigé les failles par des mises à jour pour iOS 15 et iOS 16.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les traqueurs Bluetooth de Google peuvent être facilement volés

24/06/2025 à 21:26

• 7


Les services de musique ne devraient pas proposer d’offre gratuite, selon le patron d’Apple Music

24/06/2025 à 18:52

• 37


iOS 26 peut vous conseiller de nettoyer l’objectif de votre iPhone quand il est trop sale

24/06/2025 à 16:30

• 13


Chargeurs, batteries, AirTags… les accessoires tech indispensables pour les vacances

24/06/2025 à 14:30

• 18


« F1 le film » : le popcorn à moitié prix en réservant votre place avec Apple Pay dans les cinémas Pathé

24/06/2025 à 13:29

• 38


Plus de Hue et moins de Philips dans un nouveau logo

24/06/2025 à 13:06

• 15


iOS 26 intègre le Wi-Fi Aware, ouvrant la voie à des alternatives à AirDrop et AirPlay

24/06/2025 à 11:48

• 37


Bouygues lance la 5G+ uniquement sur son forfait le plus cher, à 60 €/mois

24/06/2025 à 11:20

• 22


La seconde bêta d’iOS 26 semble confirmer la résolution de l’iPhone 17 Air

24/06/2025 à 11:04

• 33


iOS 26 simplifie la restauration d’un iPhone sans Mac ou PC sous la main

24/06/2025 à 10:28

• 11


iOS 26 : les petites nouveautés de la seconde bêta

23/06/2025 à 20:58

• 83


Une seconde bêta pour watchOS et visionOS 26

23/06/2025 à 19:58

• 2


L’alternative à Lightroom qui cartonne : Luminar Neo en promo 📍

23/06/2025 à 19:51

• 0


La seconde bêta d’iOS 26 est en ligne

23/06/2025 à 19:15

• 34


Comment abandonner la bêta d'iOS 26 pour revenir à iOS 18

23/06/2025 à 18:45

• 11


Disney+ peut s'attaquer aux comptes partagés en France avec sa nouvelle formule d'Abonné supplémentaire

23/06/2025 à 18:01

• 20