Apple a annoncé avoir comblé deux failles de sécurité récemment découvertes sur iPhone et iPad par les chercheurs du spécialiste en sécurité russe Kaspersky Lab. Ces dernières avaient été utilisées pour pirater plusieurs milliers d'appareils en Russie.
Dans le détail, Kaspersky Lab a indiqué il y a trois semaines que ces deux failles avaient notamment été exploitées pour tenter de pirater les appareils Apple de plusieurs de ses cadres supérieurs.
Une affaire aux ramifications politiques, le FSB (renseignements russes) ayant alors prétendu que la NSA (renseignements américains) était à l'origine de ces tentatives de piratages. Une accusation qui n'avait toutefois pas été étayée de preuves, souligne pour sa part le Washington Post, qui note également que la NSA n'avait pas souhaité faire de commentaires à propos de ces allégations.
Une attaque sur iMessages
Quoi qu'il en soit, ces failles permettaient de réaliser des attaques en envoyant, par l'application iMessages, un message contenant une pièce jointe malveillante, capable d'infecter l'appareil visé, mais sans être visible de l'utilisateur. L'attaquant avait alors la possibilité d'exécuter du code à distance. Comme le précise le Washington Post, cette infection avait toutefois pour faiblesse de disparaître après un redémarrage de l'appareil ciblé et l'on apprend que le mode Lockdown, déployé récemment sur iOS, était également efficace pour empêcher ce type d'attaques.
Kaspersky Lab explique néanmoins que le code malveillant, installé par les pirates après l'infection initiale, comportait 24 commandes en tout. Ces dernières pouvaient notamment conduire à l'extraction de mots de passe stockés dans le trousseau d'Apple, mais aussi être utilisées pour la surveillance d'emplacements, ainsi que la modification ou l'exportation de fichiers.
Une collaboration fructueuse entre Apple et Kaspersky
« Lorsque nous nous sommes penchés sur l'attaque, nous avons découvert un implant iOS sophistiqué qui présentait de nombreuses bizarreries intrigantes », a pour sa part commenté Georgy Kucherin, l'un des chercheurs de Kaspersky à qui l'on doit la découverte. L'intéressé est d'ailleurs le co-signataire de l'enquête partagée dans la foulée sur TriangleDB, surnom donné à l'une des attaques permises par ces failles. On apprend en outre que Kaspersky a publié des outils permettant de savoir si un appareil est infecté ou non.
Grâce à sa coopération étroite avec l'éditeur russe, Apple a, de son côté, indiqué que les correctifs déployés entre temps protégeraient les iPhone fonctionnant sous iOS 15.7 ou une version antérieure. La firme a toutefois précisé que les appareils sous iOS 16, dernière version du système utilisée par 90 % des utilisateurs d'iPhone récents (comprenez : achetés au cours des 4 dernières années), étaient protégés nativement contre les attaques identifiées par Kaspersky.
Source : The Washington Post