Une vulnérabilité iMessage sur les iPhones exécutant un ancien iOS peut être exploitée par des pirates pour envoyer du code malveillant et prendre le contrôle de l'appareil.
La société de sécurité russe Kaspersky a déclaré avoir accidentellement découvert la vulnérabilité après que les iPhones de certains employés aient fonctionné anormalement lentement et n'aient pas pu se mettre à jour vers le nouvel iOS. La société a ensuite sauvegardé les données du dispositif suspecté de virus et a trouvé des preuves d'une intrusion de logiciel malveillant. Kaspersky appelle la vulnérabilité "triangle de campagne".
Deux anciens modèles d'iPhone entre les mains d'un utilisateur. L'échec de la mise à jour d'iOS rend l'iPhone vulnérable aux attaques. Photo : Reuters
Plus précisément, les escrocs utiliseront iMessage pour envoyer des messages contenant du code malveillant à l'iPhone cible. Les logiciels malveillants peuvent alors pénétrer dans iOS à l'insu de l'utilisateur. Après une installation réussie, ils "écouteront" le pirate distant chaque fois que l'appareil se connectera à Internet.
Kaspersky a déclaré que lors de l'exploitation de la vulnérabilité, un code malveillant a obtenu un accès illimité aux iPhones et a exécuté une série de commandes pour collecter des informations personnelles, notamment des enregistrements de microphone, des images de messagers et la géolocalisation. Même les messages supprimés peuvent être récupérés. Après avoir volé des données, le logiciel supprimera automatiquement les traces, il est donc difficile pour les utilisateurs de détecter que leur iPhone est infecté par un code malveillant.
On estime que «l'opération triangle» est active depuis 2019 et se poursuit à ce jour. Apple aurait connu la vulnérabilité et l'aurait corrigée, car seuls les modèles d'iPhone exécutant iOS 15.7 et versions antérieures sont vulnérables.
Apple a déclaré cette semaine que plus de 80% des utilisateurs d'iPhone ont mis à jour iOS 16, ce qui signifie que la majorité n'est plus à risque. Cependant, avec 1,36 milliard d'iPhones actifs dans le monde, 258 millions d'utilisateurs d'iPhone pourraient encore être ciblés.
Le moyen simple d'éviter le problème est de mettre à jour vers le dernier iOS. Cependant, avec une machine infectée, le code malveillant bloquera la mise à jour, donc le seul moyen est de réinitialiser la machine en usine.
Apple n'a pas encore répondu au rapport de Kaspersky.
Selon Phonearena/VNE