Une vulnérabilité d'iMessage sur les anciens iPhones exécutant iOS peut être exploitée par des pirates pour envoyer du code malveillant et prendre le contrôle de l'appareil.
L'entreprise de sécurité russe Kaspersky a déclaré avoir découvert la vulnérabilité par accident après que les iPhones de certains employés sont devenus anormalement lents et incapables de se mettre à jour vers le nouvel iOS. L'entreprise a ensuite sauvegardé les appareils suspectés d'être infectés et a trouvé des traces du logiciel malveillant. Kaspersky a qualifié cette vulnérabilité d'« opération de triangulation ».
Deux anciens modèles d'iPhone entre les mains d'un utilisateur. Ne pas mettre à jour iOS rend les iPhone vulnérables aux attaques. Photo : Reuters
Plus précisément, le pirate utilisera iMessage pour envoyer des messages contenant du code malveillant attaché à l'iPhone ciblé. Le logiciel malveillant pourra ensuite pénétrer dans iOS à l'insu de l'utilisateur. Une fois l'installation réussie, il « écoutera » les commandes du pirate à distance chaque fois que l'appareil se connectera à Internet.
Kaspersky a déclaré qu'en exploitant cette vulnérabilité, le logiciel malveillant avait un accès illimité à l'iPhone et exécutait une série de commandes pour collecter des informations personnelles, notamment des enregistrements de microphone, des images de messagerie et des données de géolocalisation. Même les messages supprimés pouvaient être récupérés. Après avoir volé des données, le logiciel efface automatiquement les traces, ce qui rend difficile pour les utilisateurs de détecter une infection par un logiciel malveillant sur leur iPhone.
L'opération « triangle » serait active depuis 2019 et est toujours en cours. Apple aurait eu connaissance de la vulnérabilité et l'aurait corrigée, car seuls les modèles d'iPhone fonctionnant sous iOS 15.7 ou une version antérieure étaient vulnérables.
Apple a annoncé cette semaine que plus de 80 % des utilisateurs d'iPhone avaient installé iOS 16, ce qui signifie que la majorité d'entre eux n'étaient plus vulnérables aux attaques. Cependant, avec 1,36 milliard d'iPhones actifs dans le monde , 258 millions d'utilisateurs pourraient encore être ciblés.
Le moyen le plus simple d'éviter ce problème est de mettre à jour iOS. Cependant, si l'appareil est déjà infecté, le logiciel malveillant bloquera la mise à jour ; la seule solution est donc de restaurer les paramètres d'usine.
Apple n'a pas répondu au rapport de Kaspersky.
Selon Phonearena/VNE
Source
Comment (0)