Des failles d'iOS auraient été exploitées depuis des années pour espionner des iPhone russes 🆕
Kaspersky, les spécialistes russes en sécurité informatique, ont été les victimes d'une cyberattaque impliquant l'iPhone, a révélé Eugene Kaspersky, le fondateur de l'entreprise. Un malware s'est introduit subrepticement dans les iPhone de plusieurs employés de la société. Le vecteur d'attaque est un fichier joint invisible transmis par iMessage ; grâce à plusieurs vulnérabilités dans iOS, l'attaque s'exécute depuis le smartphone et installe un spyware.

Une fois au chaud dans le téléphone, le logiciel malveillant est en mesure de transmettre des informations confidentielles vers des serveurs distants : enregistrements audio, photos, informations de localisation et autres données concernant l'activité de l'utilisateur. Le tout très discrètement et, bien évidemment, sans le consentement de la victime qui n'a rien vu venir. Le spyware disparait après un redémarrage, mais les utilisateurs sont ensuite, de nouveau, la cible du logiciel.
Le spyware, baptisé « Triangulation », a fini par être repéré par les propres outils de Kaspersky. L'entreprise est en train de développer un système gratuit de détection, qui sera bientôt disponible. En revanche, il n'a pas encore été possible de mettre au point un moyen de se débarrasser du spyware sans perdre de données. Il faut restaurer l'iPhone infecté avec les réglages d'usine, installer la dernière version d'iOS et l'utilisateur doit repartir de zéro pour retrouver un environnement sain.
D'après Kaspersky, les premières traces de Triangulation remontent à… 2019. Et le logiciel apparaissait toujours en juin de cette année, avec des appareils sous iOS 15.7. Il est difficile de dire si les vulnérabilités qui permettent au malware de s'installer sont des « zero day » (une faille connue des pirates ou qui devient publique avant que le constructeur ne mette en place un correctif). Selon l'entreprise, cette menace ne peut être financée que par de très grands acteurs, comme des États. Eugene Kaspersky estime aussi que son entreprise n'était pas la cible principale des cybercriminels.
Selon le centre national russe de coordination pour les incidents informatiques, ces attaques feraient partie d'une campagne plus vaste menée par la NSA américaine. Une campagne orchestrée pour infecter des iPhone utilisés dans des missions diplomatiques et des ambassades russes localisées dans les pays de l'OTAN, en Israël ou encore en Chine. Les services de sécurité russes ont d'ailleurs accusé Apple d'aider le renseignement américain à pénétrer par effraction dans les iPhone des diplomates du pays. Le constructeur a vivement rejeté ces accusations.

Espionnage de milliers d'iPhone : Apple dément les accusations du FSB russe 🆕
Mise à jour 2/06 — Kaspersky n'a pas trainé, l'entreprise a mis en ligne sur GitHub un utilitaire gratuit, Triangle Check, qui va scanner les traces du spyware dans les sauvegardes iTunes. L'outil est compatible macOS, Windows et Linux.
C'est la même info que celle du communiqué du FSB, non?
C’est la suite…
C’est l’arroseur arrosé….
C’est un peu la même chose que Pegasus, il y a Reign aussi maintenant…
Croire qu’une entreprise israélienne est capable de faire ce type de logiciel sans l’aide d’Apple, mais pas la NSA, c’est un peu risible.
@redchou
L’un n’empêche pas l’autre. D’autant qu’une loi américaine peut obliger les entreprises à fournir ce type d’aide dans certains contextes.
@cosmoboy34
Il me semble qu’elle ne permet d’avoir l’aide du constructeur que pour accéder à un téléphone, aux données du cloud, mais elle ne permet pas l’installation de porte dérobée et il faut une décision de justice qui va dans ce sens… C’est pas exactement pareil.
@redchou
On parle pas de la même chose.
Après personne n’en sait rien en fait 🤣 Si un espion travail chez Apple et créer une « backdoor invisible », comment le savoir même pour Apple… Ils ne vont pas vérifier chaque ligne de code tout les jours 7j/7 24h/24 surtout si la tâche est automatisée. Il suffirait alors de pirater le logiciel qui vérifie tout ça, donc obligé de le faire manuellement… et comment faire confiance et être sur encore une fois de plus que ce n’est pas un espion qui analyse les données … ça ne s’arrête jamais.
@Minileul
Mais oui bien sûr, Apple est mignon et n'y est pour rien. D'ailleurs la NSA est devenue une association philanthropique 🥰
@anonx
🤣 Mais après c’est leur marketing donc autant mettre tout ses forces pour éviter bien sûr que cela se produise ! En cas de vol de données ou d’affaires qui éclatent au grand jour, ils ont tout intérêt à pouvoir prouver qu’ils sont fiable mais qu’en informatique tout peut être hacker… parce que si c’est prouvé qu’ils ont partagé volontairement des données (hors mandat) alors ils vont vite se retrouver en bas du classement
@Minileul
Il faudrait un nouveau Snowden mais on sait ce qu'il se passe si tu l'ouvres maintenant 🥲
@Minileul
Alors dans le développement logiciel on fait du code review, par un(e) autre personne au minimum, donc oui toute les lignes de code sont vérifier, ça n’empêche pas qu’un dev y introduit un backdoor qui serait passé inaperçu
@euskadi31
Oui dans la théorie
Dans la pratique bah il y a souvent une seule personne pour l'ensemble d'un pôle
Donc on survole plus que faire review en profondeur
Faut peut être poser la question ChatGPT ! Il doit avoir la réponse…
@fernandn
Quelle question?
@redchou
Celle-là aussi.
C’est vrai tout ça, voici une preuve: ce premier juin Vladimir a fait une grosse commission entre 19h17 et 19h28, heure à laquelle il a demandé un rouleau de papier toilette au préposé aux rouleaux et qu’il a aussitôt envoyé au cachot pour ce manquement. La CIA était bien sûr informée en temps réel.
« Kaspersky, les spécialistes russes en sécurité informatique, ont été les victimes d'une cyberattaque »
Décidément les News sont vraiment drôles ce soir 😊
Je suis curieux de savoir ce qu’en pense les fervents croyant de l’imbécilité des américains et du génie russe 😜
@Yves SG
Je crois que le plus important est de s'en rendre compte. Pas sûr qu'on en soit capable nous en Europe 😶
@Yves SG
C’est une boîte américaine 😉 pour les teuteus
Manifestement il y a des trous dans la raquette..
Eugene Kaspersky n’est pas mort ?
A démontre juste que l’iPhone n’est pas dénué de trou rien de plus, on sait que tous le monde tente d’espionner tous le monde c’est ai si depuis très longtemps
Quoi de plus normal, ils tuent des civils, c’est normal, ils balancent deux bombes atomiques,c’est normal….🤣😂
@IRONMAN65
Qui les américains? Effectivement!
@IRONMAN65
Ce sont des "Mistakes" quand c'est eux 😌😂😂😂
Comme quoi, comme toute les boites la sécurité des produits Apple c’est du Marketing! Apple reste une boîte américaine qui défend les intérêts américains! Alors pourquoi interdire Huawei quand les américains font la même chose!
@BleuRooster
Ben à ton avis ?
Le danger pour l’Europe, il vient de la Chine, de la Russie ou des USA ?
Eh, pomme à l’eau…
@bozzo
Les trois! Les USA ne protègent que leurs intérêts, utilisent leur armée et leur monnaie pour s’imposer! il faudrait une monnaie internationale, détenu par aucun pays!
Si Poutine disait aux Américains, laissez-moi l'Ukraine, et je vous ouvre totalement mon pays t'inquiète pas que du jour au lendemain, les Américains soutiendront la Russie!
@BleuRooster
Pfffff (soupir de désespoir…)
@BleuRooster
Les trois ?
C’est quoi l’intérêt sachant que l’Europe n’est presque plus qu’un désert ?
La Chine et L’URSS n’a jamais eu l’idée de prendre l’Europe, c’est juste de la propagande américaine pour nous vendre son rideaux de fer, qu’ils ont maintenu après les accord signés avec Gorbatchev, sachant que c’était une manne qu’ils ne pouvaient pas s’en défaire.
Si on est réaliste, en 40 les russes on nettoyer toute la campagne de St petersbourg jusqu’à Berlin, rien n’empêchait de prendre les petits « quartiers » Espagne et France. Et c’est pas les USA et l’Angleterre (petits joueurs) qui aurait changé quelque chose. 🤷♂️
La Chine, c’te blague, bah voyons prendre une péninsule de 66 millions d’habitants ?
Et en ce qui concerne les USA, il reste encore des trucs a piller ?
Moralité, il faut arrêter de se grossir le melon, l’époque victorienne c’est fini.
@iPop
Nous sommes faibles actuellement, car nous nous avons des dirigeants, dignes de petit PDG incompétent de plus soumis totalement aux USA qui ne cherchent de toute façon que la soumission à l’un des trois(Chine, Russie, USA) ils ont peur de prendre la moindre décision qui ferait « scandale » il recule de peur face à un tweet…
Alors tenir tête à la Russie, la Chine ou les USA Mdr c’est que des discours marketing du vent du bla-bla qui fait plaisir à leurs électorats, qui ne pensent qu’à leur confort personnel!
Mais l’Europe avec de vrais dirigeants pourrait devenir un continent très puissant culturellement, technologiquement, scientifiquement. (Il n'y a qu’à voir les inventions d’origine européenne dans le monde, ou les boîtes américaines, rempli d’Européens)
@BleuRooster
Justement mais je pense que c’est trop tard, tout le savoir, la puissance que fut l’Europe s’en trouve aujourd’hui délabré. Bien que je reconnaît beaucoup d’avancés dans bien des domaines, surtout en chimie et biologie. Tout nos équipements sont américains, on ferme des usines de force pour laisser le palier aux USA.
Mais regardez ou en sont les allemands aujourd’hui, dernier fleuron d’une époque pas si lointaine….revenir au charbon, alors que ce fut le centre névralgique scientifique de l’Europe…puis mit sur l’autel du sacrifice.
Bref ne perdons pas espoir.
@iPop
Je crois que tu es un peu déconnecté toi.
Tu devrais un peu t'informer sur ce qu'on possède en France ainsi que dans toute l'Europe.
Dire que l'Europe (et notamment la France pour le coup) n'est plus qu'un désert alors que c'est l'endroit le plus riche du monde et dont les autres dépendent le plus te font passer pour un clown.
@anonx
« Dire que l'Europe (et notamment la France pour le coup) n'est plus qu'un désert alors que c'est l'endroit le plus riche du monde «
Je ne dis pas le contraire, je sais que l’Europe est le panier d’or mais un gazon ne reste pas toujours vert quand on ne l’arrose pas.
Que va t’il se passer quand l’Afrique qui se réveille de jour en jour ?
@iPop
"L’URSS n’a jamais eu l’idée de prendre l’Europe, c’est juste de la propagande américaine pour nous vendre son rideaux de fer, qu’ils ont maintenu après les accord signés avec Gorbatchev, sachant que c’était une manne qu’ils ne pouvaient pas s’en défaire."
Heu... le rideau de fer était dans Berlin est. C’était le bloc de l’Est qui voulait stopper la fuite de ses ressortissants.
Et en 1945, Staline n’avait pas la bombe A. C’est sans doute à lui autant qu’aux Japonais que s’adressait le « message » des américains.
À Cuba, et à Berlin, Kennedy a fait reculer Khrouchtchev (qui avait entre-temps obtenu la bombe).
C'est dans les iphones internationaux que les failles de sécurité ne sont pas patchés, Pegasus fait encore des ravage. La principale porte d'entré de toute des armes numériques ce nomme imessage, safaris, apple musicale ect... Et apple ne corrigera pas ces problèmes car ça coince également au niveau USA qui oblige les entreprise US à fournir des renseignements. Donc voilà ou on en est avec apple. Il faudrait aussi peut être traduire correctement le lockdown mode en "mode renforcé " ou sécurisé et ne pas l'appeler "mode isolation"...
Par contre je salue la com d'Apple qui en ce moment diffuse des pub sur les iPhone et le respects de la vie privée. Jamal Khashoggi et d'autres doivent bien rire de là-haut.
Je n’ai jamais eu eu un Mac aussi foiré, ralenti, empesé, que quand j’ai dû y mettre un outil de Kaspersky.
@BlueVelvet:
Et pourquoi avez vous du mettre un outil de Kaspersky?
Si Apple vous protégeait réellement (mais ils en ont pas le droit) votre Mac ressemblerait à ce que vous décrivez. C'est bien parce qu?Apple ne met de loin pas tout en oeuvre pour votre sécurité qu'ils est si rapide (c'est valable pour window aussi remarquez)
Et dire que certain ont dépenser bien plus que de raison pour la sécurité Apple...
J'ai l'impression que tout ce pan du marketing Apple est en train de se casser la figure, Apple est une vulgaire société qui fait de bon matos, mais qui n'a rien de plus sur la sécurité que mon Nokia @ 90.- ...