Une attaque iOS « sans clic » infecte les iPhones avec des logiciels malveillants inédits
-
La société de sécurité basée à Moscou Kaspersky a été touchée par une cyberattaque avancée qui a utilisé des exploits sans clic pour infecter les iPhones de plusieurs dizaines d’employés avec des logiciels malveillants qui collectent des enregistrements de microphone, des photos, la géolocalisation et d’autres données, ont déclaré des responsables de l’entreprise.
“Nous sommes tout à fait convaincus que Kaspersky n’était pas la cible principale de cette cyberattaque”, a écrit Eugene Kaspersky, fondateur de la société, dans un article publié jeudi. “Les prochains jours apporteront plus de clarté et de détails supplémentaires sur la prolifération mondiale des logiciels espions.”
Selon des responsables du Centre national russe de coordination des incidents informatiques, les attaques faisaient partie d’une campagne plus large de l’Agence de sécurité nationale américaine qui a infecté plusieurs milliers d’iPhone appartenant à des personnes à l’intérieur de missions diplomatiques et d’ambassades en Russie, en particulier de ceux situés dans les pays de l’OTAN. , les pays post-soviétiques, Israël et la Chine. Une alerte distincte du FSB, le service fédéral de sécurité russe, a allégué qu’Apple avait coopéré avec la NSA dans la campagne. Un représentant d’Apple a nié l’affirmation.
Le logiciel malveillant, qui est utilisé contre les employés de Kaspersky depuis au moins quatre ans, a été injecté dans des textes iMessage qui joignaient un fichier malveillant exploitants automatiquement une ou plusieurs vulnérabilités sans que le destinataire n’ait à intervenir.
Les appareils ont été infectés par ce que les chercheurs de Kaspersky ont décrit comme une “plate-forme APT complète”. APT est l’abréviation de menace persistante avancée et fait référence aux acteurs de la menace disposant de ressources presque illimitées qui ciblent des individus sur de longues périodes. Les APT sont presque toujours soutenues par des États-nations.
Une fois le logiciel malveillant APT installé, le message texte initial qui a déclenché la chaîne d’infection se supprime de lui-même sans laisser de trace.
Les chercheurs de Kaspersky ont déclaré que les premières traces des infections par cette méthode remontaient à 2019 et qu’en juin 2023, des attaques étaient en cours. La version iOS la plus récente à être ciblée avec succès est la 15.7, qui était à jour le mois dernier. Un représentant de Kaspersky a déclaré dans un e-mail qu’il n’était pas clair si l’une des vulnérabilités était de type zero-day, ce qui signifie qu’elles étaient inconnues d’Apple et non corrigées dans iOS au moment où elles ont été exploitées. Il n’est pas clair que Kaspersky ait détecté les infections avant le déploiement d’iOS 16 le mois dernier ou si les téléphones Kaspersy ont continué à utiliser l’ancienne version. Un représentant d’Apple a noté qu’il n’y avait aucune indication dans le compte de Kaspersky que l’un des exploits fonctionne sur les versions iOS ultérieures à 15.7.
L’ensemble d’outils malveillants est incapable de gagner en persistance, ce qui signifie qu’il ne survit pas aux redémarrages, ont déclaré les chercheurs de Kaspersky. Un représentant de Kaspersky a déclaré dans un e-mail que les victimes recevaient à nouveau des infections après le redémarrage. Il est probable que dans les jours ou les semaines à venir, l’entreprise fournira plus de détails techniques sur le malware, les cibles de la campagne et ses origines.
Les messages de Kasperky coïncidaient avec celui du FSB, le Service fédéral de sécurité russe, alléguant qu’il “avait découvert une opération de reconnaissance par les services de renseignement américains menée à l’aide d’appareils mobiles Apple”. Dans le cadre normal de la surveillance de la sécurité, des responsables de l’agence russe ont déclaré a découvert que “plusieurs milliers de téléphones” étaient infectés. Le poste a accusé Apple d’avoir aidé à l’opération présumée de l’Agence de sécurité nationale.
“Ainsi, les informations reçues par les services de renseignement russes témoignent de l’étroite coopération de la société américaine Apple avec la communauté nationale du renseignement, en particulier la NSA américaine, et confirment que la politique déclarée d’assurer la confidentialité des données personnelles des utilisateurs d’Apple appareils n’est pas vrai”, ont écrit les responsables. Ils n’ont pas fourni de détails ou de preuves supplémentaires pour étayer les affirmations.
Dans un e-mail, un représentant d’Apple a nié l’allégation, déclarant : “Nous n’avons jamais travaillé avec aucun gouvernement pour insérer une porte dérobée dans un produit Apple et nous ne le ferons jamais.”
Un article publié par le Centre national russe de coordination des incidents informatiques a cependant directement lié l’alerte du FSB à l’attaque de Kaspersky. Un représentant de Kaspersky a écrit dans un e-mail : “Bien que nous n’ayons pas de détails techniques sur ce qui a été rapporté par le FSB jusqu’à présent, le Centre national russe de coordination des incidents informatiques (NCCCI) a déjà déclaré dans son alerte publique que les indicateurs de compromis sont les mêmes.” Un représentant de la NSA a déclaré que l’agence n’avait aucun commentaire sur les allégations. Les représentants d’Apple n’ont pas encore répondu aux e-mails demandant une réponse.
Ce n’est pas la première fois que Kaspersky est compromis avec succès dans une campagne APT. En 2014, la société a découvert que des logiciels malveillants furtifs avaient infecté son réseau pendant des mois avant d’être détectés. Alors que l’attaquant s’est efforcé de dissimuler les origines de l’infection, Kaspersky a déclaré que le malware de cette attaque était une version mise à jour de Duqu , qui a été découverte fin 2011 avec un code directement dérivé de Stuxnet. Des preuves ont suggéré plus tard que Duqu avait été utilisé pour espionner les efforts de l’Iran pour développer des matières nucléaires et garder un œil sur les relations commerciales du pays .
“Nous sommes bien conscients que nous travaillons dans un environnement très agressif et avons développé des procédures de réponse aux incidents appropriées”, a écrit Eugene Kaspersky dans le post de jeudi. “Grâce aux mesures prises, l’entreprise fonctionne normalement, les processus métier et les données des utilisateurs ne sont pas affectés, et la menace a été neutralisée.”
-
Comme par hasard on s’en prends aux russes, mais nul doute que la NSA va les aider
°°° Si la manière forte ne fonctionne pas, c'est que tu n’as pas frappé assez fort °°°
-
j’ai un samsung
-
@Ashura Perso si des experts mondiaux en sécu ont laissé leurs téléphones se faire pirater pendant 4 ans sans s’apercevoir de rien… j’ai du mal à croire qu’ils soient tant experts que ça, et que ce qu’ils aient prétendûment découvert soit vrai.
Surtout quand leur pays est en guerre et que leur Président-dictateur cherche désespérément à prouver à la population qu’ils sont attaqués de toutes parts par l’Occident, qui est justement réputé être l’auteur de l’attaque en question.
À chaque fois que je lis une dépêche de ce genre je m’interroge. Comment peuvent-ils bien savoir que des Américains sont coupables? Pourquoi pas des Chinois, ou des Israëliens, ou des Luxembourgeois, installés dans une cave aux USA?
Et en plus ils accusent Apple d’avoir collaboré, donc maintenant ils savent non seulement qui est l’auteur, mais comment il a travaillé pour créer le logiciel espion en question. Comment ont-ils fait? Ils sont allés aux US interviewer les codeurs?
Le titre de cet article mériterait peut-être d’être corrigé en “…infecterait…”
@snoubi: si tu as un Samsung, les Américains n’ont pas besoin de pirater ton téléphone par des méthodes absconses pour lire tes données, une injonction du gouvernement Américain à Google suffit.
-
@7cf148fd a dit dans Une attaque iOS « sans clic » infecte les iPhones avec des logiciels malveillants inédits :
À chaque fois que je lis une dépêche de ce genre je m’interroge. Comment peuvent-ils bien savoir que des Américains sont coupables? Pourquoi pas des Chinois, ou des Israëliens, ou des Luxembourgeois, installés dans une cave aux USA?
De la même façon que nous on sait toujours que c’est les Russes, je suppose
Ca me fait penser à la phrase de Desproges " L’ennemi est con, il croit que c’est nous l’ennemi, alors que c’est lui. "
