Sans doute le logiciel espion iOS le plus sophistiqué jamais découvert
La grande image: Quelques mois après le rapport initial de Kaspersky sur un logiciel espion extrêmement sophistiqué affectant les iPhones, la société de sécurité a révélé de nouveaux détails qui pourraient indiquer l’étendue de sa portée. Le dernier firmware Apple n’est plus vulnérable à cette attaque, mais un mystère important demeure quant à son développement.
Un nouveau rapport de l’équipe de sécurité de Kaspersky présente tous les détails actuellement connus de « Triangulation », sans doute le logiciel espion iOS le plus sophistiqué jamais découvert. Le détail le plus intrigant est qu’il repose sur des exploits cachés si profondément que pratiquement personne en dehors d’Apple n’aurait pu en avoir connaissance.
Triangulation est le nom que la société de sécurité russe a donné aux logiciels espions découverts sur les iPhones utilisés par ses employés plus tôt cette année. Le malware, affectant les versions iOS 15.7 et antérieures, a divulgué des enregistrements de microphone, des données de localisation, etc.
Ce qui est encore plus préoccupant, c’est que le logiciel espion fonctionne « sans clic ». Il s’active lorsqu’un téléphone reçoit un message texte contenant une pièce jointe malveillante, sans que l’utilisateur ait besoin d’ouvrir ou de lire le message. Il contourne les protections matérielles d’Apple et peut accéder à l’intégralité de la mémoire physique d’un appareil. De plus, le malware reste actif même après la suppression du message.
Les premières recherches suggèrent que la campagne de logiciels espions est en cours depuis au moins 2019. Cependant, les dernières découvertes de Kaspersky indiquent une prise en charge des versions iOS antérieures à 8.0, publiées en 2014.
Le grand mystère est de savoir comment Triangulation en est venue à s’appuyer sur des fonctionnalités matérielles Apple non documentées, jamais mentionnées dans le micrologiciel de l’entreprise. Cette fonctionnalité et les exploits associés ne devraient être connus que des développeurs d’Apple et éventuellement d’Arm.
Ces révélations pourraient renforcer les accusations du FSB russe selon lesquelles Apple et la NSA auraient collaboré pour implanter des logiciels espions sur les iPhones utilisés par des diplomates russes et divers autres pays. Apple a nié ces allégations et Kaspersky n’a exclu aucune possibilité. La société suggère que les fonctions secrètes étaient destinées au débogage interne et que des pirates informatiques extrêmement compétents auraient pu les découvrir lors de l’ingénierie inverse du système.
Triangulation a également exploité quatre vulnérabilités Zero Day affectant les iPhones, iPads, Macs, Apple Watches et Apple TVs. Cependant, Kaspersky n’a trouvé aucune preuve de l’existence de logiciels espions sur des produits autres que les iPhones. Apple a corrigé les failles de sécurité avec des mises à jour comprenant iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3 et macOS Ventura 13.5.