Des milliers d’iPhone de cadres russes ont été infectés par un logiciel espion sophistiqué. La Russie affirme que les États-Unis seraient derrière cette manœuvre.

La Russie accuse les États-Unis d’avoir piégé des milliers d’iPhone à travers un logiciel espion. Un premier rapport a été publié ce 1 juin par le centre d’alerte cyber russe, indiquant que l’attaque se ferait sur iMessage. Concrètement, la cible recevait un message contenant une pièce jointe. Sans même l’ouvrir, le malware parvenait à infecter l’appareil grâce à une vulnérabilité dans l’interface d’Apple permettant d’exécuter le code sans aucune interaction de l’utilisateur.

Par la suite, le texto est effacé, le programme malveillant, lui, s’exécute en arrière-plan pour collecter les informations de l’utilisateur. Plusieurs numéros de diplomates auraient été ciblés selon le gouvernement russe.

La cible n'avait même pas besoin d'ouvrir le message pour l'installation du programme malveillant. // Source : Unsplash
La cible n’avait même pas besoin d’ouvrir le message pour l’installation du programme malveillant. // Source : Unsplash

Un rapport de la société russe de cybersécurité Kaspersky publié ce 1er juin vient appuyer ce compte-rendu, sans accuser les États-Unis. L’entreprise précise :   « les appareils peuvent être réinfectés après le redémarrage. Les plus anciennes traces d’infection que nous avons découvertes se sont produites en 2019. Au moment de la rédaction en juin 2023, l’attaque est en cours et la version la plus récente des appareils ciblés avec succès est iOS 15.7 ».

Des spyware sophistiqués

Le logiciel malveillant tenterait de supprimer les traces de l’attaque sur les appareils, il laisse encore des signes d’infection, comme des modifications de fichiers système qui empêchent l’installation des mises à jour iOS, une utilisation anormale des données et l’injection de bibliothèques obsolètes.

Le renseignement russe pointe son doigt vers Apple également. Le FSB affirme qu’Apple a délibérément fourni à la NSA une porte dérobée qu’elle peut utiliser pour infecter les iPhone du pays avec un logiciel espion. Ces accusations ne peuvent être vérifiées et doivent être remise en cause dans le contexte actuel après l’invasion de l’Ukraine. Ni Washington, ni Apple n’a répondu pour le moment. À noter aussi que la marque à la pomme a quitté la Russie après le déclenchement de l’invasion. Un porte-parole d’Apple a déclaré aux journalistes de Security Week que le groupe « n’a travaillé avec aucun gouvernement pour introduire des portes dérobées dans les produits Apple ».

On ne peut s’empêcher de penser au logiciel Pegasus de la société israélienne, qui avait ciblé des milliers de responsables politiques à travers la planète, en 2021. Ce « produit » était remarquable par sa capacité d’infiltration, notamment sur les iPhone. De tels programmes sont généralement développés par des entreprises spécialisées avec des ressources importantes ou des États.

Source : Numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.