Lorsque les experts en sécurité de l’entreprise russe se sont lassés des piratages informatiques qui les ont frappés au cours des quatre dernières années, ils ont lancé une enquête approfondie sur la sécurité de l’iPhone. L’enquête a révélé une grave vulnérabilité affectant presque tous les appareils Apple.
La société de sécurité informatique Kaspersky a découvert une grave vulnérabilité dans les appareils Apple, qui aurait également été utilisée contre des diplomates russes. Adobe Stock
Ces dernières années, les experts de la société de sécurité informatique Kaspersky ont été à plusieurs reprises la proie de pirates informatiques particulièrement sophistiqués.
Les gourous de la sécurité de la société russe Kaspersky ont partagé leurs conclusions dans un rapport publié quelques jours avant Noël, qualifiant l’attaque de l’une des plus sophistiquées jamais réalisées.
– Ce n’est pas une vulnérabilité ordinaire, directeur de recherche de Kaspersky Boris Larine États dans le bulletin.
Selon Larin, l’étude a démontré une fois de plus que même les protections matérielles les plus sophistiquées sont totalement inutiles si un attaquant est suffisamment compétent pour les contourner.
Apple a corrigé les vulnérabilités
L’attaque complexe a commencé avec une pièce jointe contaminée à un message Imessage. L’attachement était particulièrement trompeur car il n’était même pas nécessaire de l’ouvrir.
Selon les chercheurs de Kaspersky, la vulnérabilité était due à une fonctionnalité jusqu’alors inconnue des puces des processeurs Apple.
Les pirates qui ont accédé à l’appareil à l’aide d’une pièce jointe contaminée ont pu exploiter quatre vulnérabilités dites zero-day pour télécharger les enregistrements du microphone, les photos, les données de localisation et d’autres données sensibles de l’appareil sur leurs propres serveurs.
Selon Kaspersky, la vulnérabilité a affecté non seulement les téléphones Apple, mais également les ordinateurs Mac, les tablettes iPad, les lecteurs de musique iPod, les montres intelligentes Apple Watch et même le lecteur multimédia Apple TV.
Kaspersky a signalé les vulnérabilités découvertes à Apple, qui a corrigé les failles plus tôt cette année.
Les autorités russes accusent Apple et les États-Unis
Pour rendre compte du sujet Ars Technica selon les autorités russes, cette vulnérabilité a été utilisée dans les iPhones de milliers de diplomates et d’employés d’ambassades russes.
Les autorités russes chargées de la sécurité des données ont imputé la faille de sécurité aux données à Apple et à l’Agence nationale de sécurité américaine (NSA). Les accusations ont fait la une des journaux cet été, entre autres Le Washington Post. Kaspersky a déclaré ne disposer d’aucune information sur les parties à l’origine des attaques.
Kaspersky vous invite à maintenir à jour les logiciels de tous les appareils informatiques, car les mises à jour incluent souvent également des correctifs pour les failles de sécurité des informations.
Sources: Kaspersky, Ars Technica, Le Washington Post