19/12/2024

Actu Cybersécurité

Malware Triangulation : Kaspersky victime d’une cyberattaque qui vise les iPhone !

Société russe spécialiste de la sécurité, Kaspersky est au cœur d'une cyberattaque qui implique un logiciel malveillant nommé Triangulation. Ce logiciel espion a été repéré sur l'iPhone de plusieurs employés de Kaspersky, mais ce ne serait pas une attaque ciblée.

Le logiciel malveillant Triangulation ne cible que les iPhone et il s'est propagé par l'intermédiaire d'un iMessage invisible qui contenait une pièce jointe malveillante ! Cette infection du smartphone passe par l'exploitation d'une vulnérabilité présente dans le système iOS. D'après Kaspersky qui a analysé cette menace, les premières traces d'infections remontent à 2019 et ce malware est capable de compromettre les appareils sous iOS jusqu'à la version iOS 15.7. Une version sortie il y a plusieurs mois.

Triangulation est très difficile à détecter sur les appareils infectés. Un signe qui doit éveiller les soupçons, même si l'origine peut être ailleurs, c'est que le système iOS refuse de se mettre à jour. C'est probablement un blocage créé par le malware pour qu'il puisse persister sur l'appareil.

Que fait le malware Triangulation sur les iPhone infectés ?

Ce logiciel malveillant est conçu pour faire de l'espionnage et il est capable de voler des données sur un iPhone. Par exemple, il peut réaliser des enregistrements audio, prendre des photos, accéder à votre position ou à votre historique de messages. Toutes les informations siphonnées sont envoyées vers un serveur distant.

Sur l'iPhone, le malware Triangulation effectue une élévation de privilèges en tant que root, ce qui lui offre l'opportunité de récolter toutes ces informations.

Attaque ciblée ou pur hasard ?

Compte tenu des activités de Kaspersky et du fait que Triangulation a infecté des cadres de chez l'éditeur russe, on peut s'interroger sur les conséquences de cet espionnage. D'après Kaspersky, cette attaque n'était pas ciblée et qu'il s'agirait d'une "attaque aveugle". De ce fait, cette attaque ne serait pas réellement impactante et Kaspersky en serait une victime malheureuse.

Du côté de Moscou, cette affaire n'a pas échappé au Kremlin : pour eux, c'est une attaque menée par les États-Unis et plus particulièrement par la NSA en collaboration avec Apple. De son côté, Apple affirme n'avoir jamais collaboré avec un gouvernement pour intégrer une porte dérobée à son système iOS et qui aurait pu permettre cette attaque zero click. À ce jour, aucune preuve ne permet de confirmer (ou pas) les accusations du Kremlin...

Mon iPhone est-il infecté par Triangulation ?

Kaspersky a mis en ligne un outil pour vérifier si votre iPhone est infecté ou non par le malware Triangulation. Cet outil fonctionne sur Windows, Linux et macOS. Voici les ressources utiles à ce sujet :

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.