Des chercheurs de Kaspersky ont récemment révélé l'existence d'une attaque sophistiquée contre les iPhone. Qualifiée de “la plus complexe jamais observée”, elle remet en question la sécurité des iPhone.

Les iPhone, souvent considérés comme des bastions de sécurité, ont souvent été mis à l'épreuve. On se souviendra d’une équipe de pirates chinois qui a réussi à pirater un iPhone 13 Pro en seulement 15 secondes lors de la Tianfu Cup, un concours international de piratage en Chine. Cette attaque a ciblé une faille de sécurité dans le navigateur Safari, et a été exécutée malgré les récentes mises à jour de sécurité d'Apple, montrant la persistance des vulnérabilités de ses appareils.

Une autre faille critique avait été identifiée dans les processeurs des iPhone et des Mac. En exploitant cette vulnérabilité, des hackers ont pu voler des données personnelles contenues dans les navigateurs Web. Nommée “iLeakage”, cette attaque permet de récupérer des données privées à travers une fausse page Internet. Cette faille souligne la complexité croissante des cyberattaques, qui ne se limitent plus aux logiciels, mais s'étendent désormais aux composants matériels. Mais même ces attaques paraissent mineures comparées à la récente découverte d'une exploitation extrêmement sophistiquée.

“Opération Triangulation” : la plus sophistiquée des attaques sur iPhone

Lors d’une conférence sur le piratage en Allemagne, Kaspersky a dévoilé une attaque nommée “Operation Triangulation“. Elle est considérée comme l'exploitation d'iPhone la plus sophistiquée à ce jour. Elle débute avec une pièce jointe malveillante dans iMessage, qui n'a même pas besoin d'être ouverte pour initier le processus. L'attaque exploite ensuite quatre vulnérabilités zero-day, c'est-à-dire des failles inconnues des développeurs ou du public, pour prendre le contrôle total de l'appareil. Pour ensuite transmettre des données sensibles telles que les enregistrements du microphone, les photos et la géolocalisation à des serveurs contrôlés par les attaquants. Cette cyberattaque pourrait avoir affecté des milliers d'iPhone en Russie, exposant une faille matérielle également présente dans les Macs, iPods, iPads, Apple TVs et Apple Watches.

Apple a depuis lors corrigé ces quatre vulnérabilités, mais l'existence de cette attaque soulève des inquiétudes quant à la sécurité des systèmes matériels de la marque. Kaspersky met en évidence que les protections matérielles avancées de cette marque peuvent aussi être contournées. Cela montre que simplement cacher les détails de sécurité n'est plus suffisant. Avec l'évolution et la sophistication des cyberattaques, il est essentiel d'avoir des mesures de sécurité robustes et bien conçues, plutôt que de simplement espérer que les attaquants ne trouveront pas les failles.