Une vulnérabilité d'iMessage sur les anciens iPhones exécutant iOS peut être exploitée par des pirates pour envoyer du code malveillant et prendre le contrôle de l'appareil.

La société de sécurité russe Kaspersky a déclaré avoir découvert accidentellement la vulnérabilité après que les iPhones de certains employés ont fonctionné anormalement lentement et n'ont pas pu se mettre à jour vers le nouvel iOS. L'entreprise a ensuite sauvegardé les données de l'appareil suspecté d'être infecté et a trouvé des preuves d'intrusion de logiciels malveillants. Kaspersky qualifie cette vulnérabilité d’« opération de triangulation ».

Deux anciens modèles d'iPhone entre les mains d'un utilisateur. Ne pas mettre à jour iOS rend votre iPhone vulnérable aux attaques. Photo : Reuters

Plus précisément, l’attaquant utilisera iMessage pour envoyer des messages contenant du code malveillant attaché à l’iPhone cible. Le malware peut alors s’infiltrer dans iOS sans que l’utilisateur le sache. Une fois installés avec succès, ils « écouteront les commandes » des pirates distants chaque fois que l’appareil se connectera à Internet.

Kaspersky a déclaré qu'en exploitant la vulnérabilité, le logiciel malveillant avait un accès illimité à l'iPhone et exécutait une série de commandes pour collecter des informations personnelles, notamment des enregistrements de microphone, des images de messageries et la géolocalisation. Même les messages supprimés peuvent être récupérés. Après avoir volé des données, le logiciel effacera automatiquement les traces, ce qui rendra difficile pour les utilisateurs de détecter que leur iPhone est infecté par un logiciel malveillant.

On estime que l’« opération Triangle » est active depuis 2019 et est toujours en cours aujourd’hui. On pense qu'Apple était au courant de la vulnérabilité et l'a corrigée, car seuls les modèles d'iPhone exécutant iOS 15.7 ou une version antérieure étaient vulnérables.

Apple a déclaré cette semaine que plus de 80 % des utilisateurs d'iPhone ont mis à jour vers iOS 16, ce qui signifie que la majorité n'est plus vulnérable aux attaques. Cependant, avec 1,36 milliard d’iPhones actifs dans le monde, 258 millions d’utilisateurs d’iPhone pourraient encore être ciblés.

Le moyen le plus simple d’éviter le problème est de mettre à jour vers la dernière version d’iOS. Cependant, pour les appareils infectés, le logiciel malveillant bloquera les mises à jour, le seul moyen est donc de restaurer l'appareil aux paramètres d'usine.

Apple n'a pas répondu au rapport de Kaspersky.

Selon Phonearena/VNE