{"id":794345,"date":"2023-06-21T12:22:50","date_gmt":"2023-06-21T14:22:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-rapport-expose-limplantation-de-logiciels-espions-doperation-triangulation-ciblant-les-appareils-ios\/"},"modified":"2023-06-21T12:22:54","modified_gmt":"2023-06-21T14:22:54","slug":"un-nouveau-rapport-expose-limplantation-de-logiciels-espions-doperation-triangulation-ciblant-les-appareils-ios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-rapport-expose-limplantation-de-logiciels-espions-doperation-triangulation-ciblant-les-appareils-ios\/","title":{"rendered":"Un nouveau rapport expose l&#8217;implantation de logiciels espions d&#8217;Operation Triangulation ciblant les appareils iOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Logiciels espions<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Plus de d\u00e9tails ont \u00e9merg\u00e9 sur l&#8217;implant de logiciel espion qui est livr\u00e9 aux appareils iOS dans le cadre d&#8217;une campagne appel\u00e9e Operation Triangulation.<\/p>\n<p>Kaspersky, qui a d\u00e9couvert l&#8217;op\u00e9ration apr\u00e8s \u00eatre devenu l&#8217;une des cibles au d\u00e9but de l&#8217;ann\u00e9e, a d\u00e9clar\u00e9 que le logiciel malveillant avait une dur\u00e9e de vie de 30 jours, apr\u00e8s quoi il est automatiquement d\u00e9sinstall\u00e9 \u00e0 moins que la p\u00e9riode ne soit prolong\u00e9e par les attaquants.<\/p>\n<p>La soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 a nomm\u00e9 la porte d\u00e9rob\u00e9e <strong>TriangleDB<\/strong>.<\/p>\n<p>&#8220;L&#8217;implant est d\u00e9ploy\u00e9 apr\u00e8s que les attaquants ont obtenu les privil\u00e8ges root sur l&#8217;appareil iOS cible en exploitant une vuln\u00e9rabilit\u00e9 du noyau&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Kaspersky. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/triangledb-triangulation-implant\/110050\/\" target=\"_blank\">a dit<\/a> dans un nouveau rapport publi\u00e9 aujourd&#8217;hui.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1686048876_77_Alerte-Zero-Day-Google-publie-un-correctif-pour-la-nouvelle-vulnerabilite.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Il est d\u00e9ploy\u00e9 en m\u00e9moire, ce qui signifie que toutes les traces de l&#8217;implant sont perdues au red\u00e9marrage de l&#8217;appareil. Par cons\u00e9quent, si la victime red\u00e9marre son appareil, les attaquants doivent le r\u00e9infecter en envoyant un iMessage avec une pi\u00e8ce jointe malveillante, lan\u00e7ant ainsi l&#8217;ensemble \u00e0 nouveau la cha\u00eene d&#8217;exploitation.&#8221;<\/p>\n<p>L&#8217;op\u00e9ration Triangulation implique l&#8217;utilisation d&#8217;exploits sans clic via la plate-forme iMessage, permettant ainsi au logiciel espion de contr\u00f4ler compl\u00e8tement l&#8217;appareil et les donn\u00e9es utilisateur.<\/p>\n<p>&#8220;L&#8217;attaque est men\u00e9e \u00e0 l&#8217;aide d&#8217;un iMessage invisible avec une pi\u00e8ce jointe malveillante, qui, en utilisant un certain nombre de vuln\u00e9rabilit\u00e9s du syst\u00e8me d&#8217;exploitation iOS, est ex\u00e9cut\u00e9 sur un appareil et installe un logiciel espion&#8221;, a d\u00e9clar\u00e9 Eugene Kaspersky, PDG de Kaspersky, pr\u00e9c\u00e9demment <a rel=\"nofollow noopener\" href=\"https:\/\/usa.kaspersky.com\/blog\/triangulation-attack-on-ios\/28444\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>&#8220;Le d\u00e9ploiement du logiciel espion est compl\u00e8tement masqu\u00e9 et ne n\u00e9cessite aucune action de la part de l&#8217;utilisateur.&#8221;<\/p>\n<p>TriangleDB, \u00e9crit en Objective-C, forme le c\u0153ur du framework secret.  Il est con\u00e7u pour \u00e9tablir des connexions crypt\u00e9es avec un serveur de commande et de contr\u00f4le (C2) et envoyer p\u00e9riodiquement une balise de pulsation contenant les m\u00e9tadonn\u00e9es de l&#8217;appareil.<\/p>\n<p>Le serveur, pour sa part, r\u00e9pond aux messages de pulsation par l&#8217;une des 24 commandes qui permettent de vider les donn\u00e9es du trousseau iCloud et de charger des modules Mach-O suppl\u00e9mentaires en m\u00e9moire pour r\u00e9colter des donn\u00e9es sensibles.<\/p>\n<p>Cela inclut le contenu des fichiers, la g\u00e9olocalisation, les applications iOS install\u00e9es et les processus en cours d&#8217;ex\u00e9cution, entre autres.  Les cha\u00eenes d&#8217;attaque culminent avec l&#8217;effacement du message initial pour brouiller les pistes.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>\ud83d\udd10 Ma\u00eetriser la s\u00e9curit\u00e9 des API\u00a0: Comprendre votre v\u00e9ritable surface d&#8217;attaque<\/p>\n<p class=\"wn-description\">D\u00e9couvrez les vuln\u00e9rabilit\u00e9s inexploit\u00e9es de votre \u00e9cosyst\u00e8me d&#8217;API et prenez des mesures proactives pour une s\u00e9curit\u00e9 \u00e0 toute \u00e9preuve.  Rejoignez notre webinaire perspicace !<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">Rejoindre la s\u00e9ance<\/a><\/div>\n<p>Un examen plus approfondi du code source a r\u00e9v\u00e9l\u00e9 certains aspects inhabituels o\u00f9 les auteurs de logiciels malveillants qualifient le d\u00e9cryptage de cha\u00eene de &#8220;non munging&#8221; et attribuent des noms de la terminologie de la base de donn\u00e9es aux fichiers (enregistrement), aux processus (sch\u00e9ma), au serveur C2 (serveur DB) et \u00e0 la g\u00e9olocalisation. informations (\u00e9tat de la base de donn\u00e9es).<\/p>\n<p>Un autre aspect notable est la pr\u00e9sence de la routine &#8220;populateWithFieldsMacOSOnly&#8221;.  Bien que cette m\u00e9thode ne soit appel\u00e9e nulle part dans l&#8217;implant iOS, la convention de d\u00e9nomination soul\u00e8ve la possibilit\u00e9 que TriangleDB puisse \u00e9galement \u00eatre militaris\u00e9 pour cibler les appareils macOS.<\/p>\n<p>&#8220;L&#8217;implant demande plusieurs droits (autorisations) au syst\u00e8me d&#8217;exploitation&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Kaspersky.<\/p>\n<p>&#8220;Certains d&#8217;entre eux ne sont pas utilis\u00e9s dans le code, comme l&#8217;acc\u00e8s \u00e0 la cam\u00e9ra, au microphone et au carnet d&#8217;adresses, ou l&#8217;interaction avec les appareils via Bluetooth. Ainsi, les fonctionnalit\u00e9s accord\u00e9es par ces droits peuvent \u00eatre impl\u00e9ment\u00e9es dans des modules.&#8221;<\/p>\n<p>On ne sait pas actuellement qui est derri\u00e8re la campagne et quels sont leurs objectifs ultimes.  Apple, dans une d\u00e9claration pr\u00e9c\u00e9dente partag\u00e9e avec The Hacker News, a d\u00e9clar\u00e9 qu&#8217;il &#8220;n&#8217;a jamais travaill\u00e9 avec un gouvernement pour ins\u00e9rer une porte d\u00e9rob\u00e9e dans un produit Apple et ne le fera jamais&#8221;.<\/p>\n<p>Le gouvernement russe a cependant point\u00e9 du doigt les \u00c9tats-Unis, les accusant d&#8217;avoir pirat\u00e9 &#8220;plusieurs milliers&#8221; d&#8217;appareils Apple appartenant \u00e0 des abonn\u00e9s nationaux et \u00e0 des diplomates \u00e9trangers dans le cadre de ce qu&#8217;il pr\u00e9tendait \u00eatre une op\u00e9ration de reconnaissance.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/new-report-exposes-operation.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 juin 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Logiciels espions Plus de d\u00e9tails ont \u00e9merg\u00e9 sur l&#8217;implant de logiciel espion qui est livr\u00e9 aux appareils iOS dans le cadre d&#8217;une campagne appel\u00e9e Operation Triangulation. Kaspersky, qui a d\u00e9couvert l&#8217;op\u00e9ration apr\u00e8s \u00eatre devenu l&#8217;une des cibles au d\u00e9but de l&#8217;ann\u00e9e, a d\u00e9clar\u00e9 que le logiciel malveillant avait une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":794346,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,4175,4168,4158,4165,4161,3816,14359,16209,22006,4157,4159,4171,4170,65,149721,4167,4589,4160,680,4163,4162,1883,4172,4169,132004,4166,4164],"class_list":["post-794345","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-doperation","tag-espions","tag-expose","tag-ios","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-limplantation","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rapport","tag-securite-informatique","tag-securite-internet","tag-triangulation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/794345","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=794345"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/794345\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/794346"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=794345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=794345"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=794345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}