Customize this title in frenchDes millions d’iPhones sont vulnérables à l’attaque iMessage facilitée par iOS de type boîte noire

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Kaspersky a découvert un nouveau logiciel espion que les attaquants peuvent installer furtivement sur les iPhones n’exécutant pas la dernière version d’iOS.

Le logiciel malveillant a été découvert lorsque l’entreprise a soupçonné que quelque chose n’allait pas dans l’activité provenant de plusieurs iPhones appartenant à ses employés. L’iPhone ne peut pas être inspecté de l’intérieur, Kaspersky a donc créé des sauvegardes hors ligne des appareils qu’ils pensaient infectés et a trouvé des preuves de compromission.

Cela semble être une campagne ciblée contre les propriétaires d’iPhone. La société de cybersécurité l’appelle « Opération Triangulation ».

Comment ça marche?

Les cybercriminels envoient un iMessage invisible aux utilisateurs d’iPhone avec une pièce jointe malveillante. Il n’a pas besoin que l’utilisateur de l’iPhone fasse quoi que ce soit et se suffit à lui-même pour tirer parti des vulnérabilités d’iOS pour exécuter un code et installer des logiciels espions. Le téléphone reçoit alors plus d’instructions du centre de commande et de contrôle, y compris celles qui donnent plus de privilèges au malware, lui permettant de faire plus de ravages.

Le code a un accès illimité à l’iPhone et exécute une série de commandes pour collecter des informations utilisateur privées telles que des enregistrements de microphone, des images de messageries instantanées et la géolocalisation.

Le message d’origine est supprimé, tout comme l’exploit dans la pièce jointe, de sorte que la plupart des victimes ne sauront probablement jamais que leur téléphone a été infecté.

Pas de moyen facile de supprimer les logiciels espions

Une chose qui peut indiquer la présence du logiciel espion est l’incapacité de mettre à jour iOS. Étant donné que les mises à jour iOS sont bloquées, il est actuellement impossible de supprimer le logiciel espion sans perdre les données de l’utilisateur. La seule façon de s’en débarrasser est de réinitialiser l’iPhone concerné aux paramètres d’usine et de télécharger la dernière version d’iOS, ce qui pourrait ne pas être possible car certains anciens iPhones ont été coupés des mises à jour du système d’exploitation. Si seul le logiciel espion est supprimé, les appareils seront réinfectés.

La campagne est active depuis 2019 et est toujours en cours. Il semble que seuls les iPhones exécutant iOS 15.7 ou des versions antérieures d’iOS soient vulnérables.

Selon Apple, 80,1% des utilisateurs d’iPhone utilisent déjà iOS 16, la plupart des propriétaires d’iPhone n’ont donc rien à craindre. Mais étant donné qu’il y a environ 1,36 milliard d’iPhones actifs dans le monde, 258 millions d’utilisateurs d’iPhone peuvent encore être ciblés.
Kaspersky pense que les iPhones sont une cible facile pour des attaques comme celle-ci car iOS est comme une boîte noire où les logiciels espions peuvent facilement se cacher pendant des années. Apple a le monopole des outils de recherche, il n’est donc pas facile de détecter ces menaces.

Autrement dit, comme je l’ai souvent dit, on donne aux utilisateurs l’illusion d’une sécurité associée à l’opacité totale du système. Ce qui se passe réellement dans iOS est inconnu des experts en cybersécurité, et l’absence de nouvelles sur les attaques n’indique en aucun cas qu’elles sont impossibles – comme nous venons de le voir. » – Eugene Kaspersky, PDG de Kaspersky

Source link -57