Ce malware peut prendre le contrôle de votre iPhone, sans un clic
L’attaque “triangulation” a peut-être pris le contrôle de votre iPhone, et vous ne pouviez rien faire pour l’en empêcher
C’est peut-être la plus grande faille jamais laissée par Apple dans l’iPhone. Entre 2019 et 2022 il était possible de mettre au point une cyberattaques “0 clic”. Il était autrement dit pas nécessaire pour les criminels que les victimes cliquent sur un lien pour lancer leur virus informatique dans l’iPhone.
Ce procédé, aussi rare que puissant, a été récemment découvert par les experts de Kaspersky et ils assurent qu’il est aujourd’hui impossible de subir cette attaque nommée “opération triangulation”. Tous les iPhone disposant d’une version postérieure à iOS 16.2 sont protégés par les mises à jour de sécurité d’Apple.
Comment reconnaître une attaque “opération triangulation”
Les experts de Kaspersky à l’origine de la découverte de cette attaque en ont décrit le fonctionnement lors du 37e Chaos Communication Congress. Concrètement les pirates devaient utiliser quatre failles de sécurité pour passer à travers les différents protocoles de sécurité.
Tout commence avec un simple texte envoyé sur iMessage. En utilisant une faille de sécurité de la police TrueType AdAssist, les pirates étaient capables d’envoyer du code qui allait se lancer automatiquement sur le téléphone de la victime à la réception du message.
Une fois lancée, le code utilise une deuxième vulnérabilité, au niveau du noyau, pour obtenir l’accès à des fonctionnalités API de base. Une fois que cette étape de plus est franchie, les pirates parviennent à obtenir les droits pour écrire et lire du code directement dans le noyau de l’iPhone. Cette troisième vulnérabilité permet à l’assaillant de prendre un contrôle quasi-total de l’iPhone.
Mais comme l’explique les experts de Kaspersky, cela ne s’arrête malheureusement pas là. En effet, une quatrième vulnérabilité, qui concerne Safari, permet d’effacer les traces de l’attaque. Il est donc impossible de savoir si l’on a été attaqué ni même quel sont les dégâts subis.
Comment se protéger d’une telle attaque ?
Pour éviter de subir une telle attaque, il n’existe qu’une seule solution, mettre à jour son iPhone. Pour éviter l’utilisation des vulnérabilités 0 clic, il faut les “patcher” avec des mises à jour de sécurité. Comme l’ont rappelé en conclusion les experts de Kaspersky ces attaques restent des cas isolés et extrêmes mais tout le monde est une potentielle victime.
