La Russie accuse les États-Unis d’avoir piégé des milliers d’iPhone à travers un logiciel espion. Un premier rapport a été publié ce 1 juin par le centre d’alerte cyber russe, indiquant que l’attaque se ferait sur iMessage. Concrètement, la cible recevait un message contenant une pièce jointe. Sans même l’ouvrir, le malware parvenait à infecter l’appareil grâce à une vulnérabilité dans l’interface d’Apple permettant d’exécuter le code sans aucune interaction de l’utilisateur.
Par la suite, le texto est effacé, le programme malveillant, lui, s’exécute en arrière-plan pour collecter les informations de l’utilisateur. Plusieurs numéros de diplomates auraient été ciblés selon le gouvernement russe.
Un rapport de la société russe de cybersécurité Kaspersky publié ce 1er juin vient appuyer ce compte-rendu, sans accuser les États-Unis. L’entreprise précise : « les appareils peuvent être réinfectés après le redémarrage. Les plus anciennes traces d’infection que nous avons découvertes se sont produites en 2019. Au moment de la rédaction en juin 2023, l’attaque est en cours et la version la plus récente des appareils ciblés avec succès est iOS 15.7 ».
Des spyware sophistiqués
Le logiciel malveillant tenterait de supprimer les traces de l’attaque sur les appareils, il laisse encore des signes d’infection, comme des modifications de fichiers système qui empêchent l’installation des mises à jour iOS, une utilisation anormale des données et l’injection de bibliothèques obsolètes.
Le renseignement russe pointe son doigt vers Apple également. Le FSB affirme qu’Apple a délibérément fourni à la NSA une porte dérobée qu’elle peut utiliser pour infecter les iPhone du pays avec un logiciel espion. Ces accusations ne peuvent être vérifiées et doivent être remise en cause dans le contexte actuel après l’invasion de l’Ukraine. Ni Washington, ni Apple n’a répondu pour le moment. À noter aussi que la marque à la pomme a quitté la Russie après le déclenchement de l’invasion. Un porte-parole d’Apple a déclaré aux journalistes de Security Week que le groupe « n’a travaillé avec aucun gouvernement pour introduire des portes dérobées dans les produits Apple ».
On ne peut s’empêcher de penser au logiciel Pegasus de la société israélienne, qui avait ciblé des milliers de responsables politiques à travers la planète, en 2021. Ce « produit » était remarquable par sa capacité d’infiltration, notamment sur les iPhone. De tels programmes sont généralement développés par des entreprises spécialisées avec des ressources importantes ou des États.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !