Ouvrir le menu principal

iGeneration

Recherche

Des failles d'iOS auraient été exploitées depuis des années pour espionner des iPhone russes 🆕

Mickaël Bazoge

jeudi 01 juin 2023 à 22:30 • 40

iPhone

Kaspersky, les spécialistes russes en sécurité informatique, ont été les victimes d'une cyberattaque impliquant l'iPhone, a révélé Eugene Kaspersky, le fondateur de l'entreprise. Un malware s'est introduit subrepticement dans les iPhone de plusieurs employés de la société. Le vecteur d'attaque est un fichier joint invisible transmis par iMessage ; grâce à plusieurs vulnérabilités dans iOS, l'attaque s'exécute depuis le smartphone et installe un spyware.

Une fois au chaud dans le téléphone, le logiciel malveillant est en mesure de transmettre des informations confidentielles vers des serveurs distants : enregistrements audio, photos, informations de localisation et autres données concernant l'activité de l'utilisateur. Le tout très discrètement et, bien évidemment, sans le consentement de la victime qui n'a rien vu venir. Le spyware disparait après un redémarrage, mais les utilisateurs sont ensuite, de nouveau, la cible du logiciel.

Le spyware, baptisé « Triangulation », a fini par être repéré par les propres outils de Kaspersky. L'entreprise est en train de développer un système gratuit de détection, qui sera bientôt disponible. En revanche, il n'a pas encore été possible de mettre au point un moyen de se débarrasser du spyware sans perdre de données. Il faut restaurer l'iPhone infecté avec les réglages d'usine, installer la dernière version d'iOS et l'utilisateur doit repartir de zéro pour retrouver un environnement sain.

D'après Kaspersky, les premières traces de Triangulation remontent à… 2019. Et le logiciel apparaissait toujours en juin de cette année, avec des appareils sous iOS 15.7. Il est difficile de dire si les vulnérabilités qui permettent au malware de s'installer sont des « zero day » (une faille connue des pirates ou qui devient publique avant que le constructeur ne mette en place un correctif). Selon l'entreprise, cette menace ne peut être financée que par de très grands acteurs, comme des États. Eugene Kaspersky estime aussi que son entreprise n'était pas la cible principale des cybercriminels.

Selon le centre national russe de coordination pour les incidents informatiques, ces attaques feraient partie d'une campagne plus vaste menée par la NSA américaine. Une campagne orchestrée pour infecter des iPhone utilisés dans des missions diplomatiques et des ambassades russes localisées dans les pays de l'OTAN, en Israël ou encore en Chine. Les services de sécurité russes ont d'ailleurs accusé Apple d'aider le renseignement américain à pénétrer par effraction dans les iPhone des diplomates du pays. Le constructeur a vivement rejeté ces accusations.

Espionnage de milliers d

Espionnage de milliers d'iPhone : Apple dément les accusations du FSB russe 🆕

Mise à jour 2/06 — Kaspersky n'a pas trainé, l'entreprise a mis en ligne sur GitHub un utilitaire gratuit, Triangle Check, qui va scanner les traces du spyware dans les sauvegardes iTunes. L'outil est compatible macOS, Windows et Linux.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

YouTube Premium Lite arrive en France à 7,99 € pour voir moins de pubs

12:04

• 0


Les développeurs de Wheels of Aurelia reprochent à Apple de supprimer leur jeu de l'App Store 🆕

11:26

• 41


N26 lance son service d'eSIM de voyages dans 24 pays

11:17

• 1


iPhone 17 Pro : un écran antireflet au bout du compte ?

10:12

• 12


Ce que vos données disent de vous... et de vos proches 📍

08:56

• 0


Google présentera les Pixel 10 le 20 août 2025

08:02

• 9


Promo : un chargeur allume cigare de 60 W pour trois appareils à 17 € au lieu de 28

16/07/2025 à 23:12

• 10


Google lance aux USA un chatbot appelant les professionnels pour vous, aidant ainsi les phobiques du téléphone

16/07/2025 à 21:15

• 21


Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

16/07/2025 à 20:30

• 23


Promo : l'iPhone 16e entre 520 et 639 € au lieu de 719 €

16/07/2025 à 17:40

• 4


Une app de conseil de drague par IA fait fuiter plus de 160 000 conversations privées

16/07/2025 à 17:20

• 9


Le Flipper Zero peut pirater les réseaux Thread

16/07/2025 à 16:48

• 4


iPhone 17 : la future palette de couleurs déjà dans la nature ?

16/07/2025 à 16:19

• 25


À moins de 600 € l'iPhone 16e a peut-être trouvé son public

16/07/2025 à 15:00

• 28


Certains iPhone pourraient être interdits de vente aux États-Unis à la suite d'un litige [🆕 : Apple dément tout risque]

16/07/2025 à 14:51

• 18


L'iPad mini A17 Pro à 550 € en promotion, et une belle réduction aussi sur le modèle 512 Go

16/07/2025 à 14:42

• 14