Le système d’exploitation mobile d’Apple a beau être très sécurisé, il
n’est pas totalement exempt de failles de sécurité diverses. Et celle qu’a
découvert l’équipe de Kaspersky est pour le moins critique.
Elle pourrait permettre à des hackers de
prendre le contrôle d’un iPhone
à distance, grâce à un simple envoi de message via la
plateforme iMessage.
Une faille « zero click »
Le labo de Kaspersky est tombé sur la faille en voulant surveiller le trafic
réseau de son propre réseau Wi-Fi d’entreprise dédié aux appareils mobiles.
En remarquant une activité suspecte provenant d’appareils iOS, l’équipe a
voulu inspecter ceux-ci et a créé des backups qu’elle a analysés à
l’aide de l’outil Mobile Verification Toolkit. Résultat :
le labo a découvert les traces d’une attaque informatique.
L’entreprise a ensuite cherché à comprendre comment s’est opérée l’attaque,
et a découvert que celle-ci passe par le service iMessage.
Concrètement, l’iPhone cible reçoit un message via la plateforme avec un exploit
(ou code d’exploitation) en pièce jointe. Sans que le propriétaire de
l’appareil n’ait à intervenir, le message déclenche une
vulnérabilité
qui conduit à l’exécution du code. Celui-ci va ensuite télécharger d’autres
programmes pour exploiter d’autres failles, ce qui mènera au final par une
prise de contrôle total de l’iPhone.
Selon l’équipe de Kaspersky, les traces d’attaque les plus anciennes
découvertes exploitant cette faille remontent à 2019, et la
plus récente en juin 2023 sur des appareils tournant sous
iOS 15.7.
Source :
Securelist
Source link
