Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Les chercheurs ont révélé que les attaques ont été menées en utilisant des vulnérabilités sur de nombreux appareils, notamment des iPhones appartenant à des employés d’entreprises de sécurité. Cette attaque utilise l’un des exploits les plus complexes et les plus sophistiqués.
Les chercheurs en sécurité ont découvert que le virus était utilisé dans des attaques contre les iPhones depuis quatre ans. affectant des milliers de téléphones Cela a révélé une méthode d’attaque très sophistiquée. Il a été révélé que la société de cybersécurité Kaspersky, basée à Moscou, faisait partie des personnes exposées à ces attaques. Cette attaque est considérée comme l’une des attaques les plus avancées.
L’un des points les plus frappants concernant la vulnérabilité de la sécurité est que des attaquants non identifiés ont déjà non inclus dans la documentationils ont utilisé une fonctionnalité matérielle que seuls Apple ou les fournisseurs de puces connaissent.
Une vulnérabilité non incluse dans la documentation est exploitée
Kaspersky Boris Larin, l’un des chercheurs, a déclaré que l’utilisation de cette fonctionnalité inconnue et la sophistication de la vulnérabilité montraient que les attaquants possédaient de grandes compétences techniques. Déclarant qu’ils ne savent pas comment les attaquants ont remarqué cette vulnérabilité, Larin a déclaré qu’ils évaluaient toutes les possibilités.
Les noms visés par l’opération Backdoor ne sont pas des noms ordinaires. Selon les responsables russes, parmi les milliers de téléphones visés par ces attaques, les personnes travaillant dans les ambassades et effectuant des missions diplomatiques était également inclus. Les chercheurs ne savent toujours pas qui étaient les attaquants, comment ils ont découvert la vulnérabilité ou pourquoi ils l’ont utilisée. Il a déclaré que sur une période de quatre ans, des logiciels espions ont été envoyés via des SMS iMessage et installés sur le système sans que le destinataire n’agisse.
Il a été révélé que des données sensibles avaient été divulguées
Il a été envoyé parmi les données capturées par les attaquants à partir des appareils concernés par l’attaque. enregistrements micro, photographies, géolocalisations et d’autres données sensibles et les a copiées sur ses propres serveurs. Les attaquants, qui ont perdu l’accès au redémarrage des appareils, ont continué à exploiter la vulnérabilité du système en envoyant constamment de nouveaux messages.
Les attaquants en utilisent quatre vulnérabilité zéro jour Il a également été fermé avec des correctifs de sécurité publiés ultérieurement. Il a été déclaré que la fonctionnalité matérielle cachée à l’origine de cette attaque avait également été trouvée sur Mac, iPod, Apple TV et Apple Watch. Apple a également publié des correctifs pour ces plateformes. Les chercheurs de Kaspersky disent : «triangulationLes effets de la vulnérabilité appelée » ne sont pas encore entièrement connus. D’un autre côté, il est indiqué que les attaquants ont contourné les protocoles matériels de protection de la mémoire.
Source :
https://arstechnica.com/security/2023/12/exploit-used-in-mass-iphone-infection-campaign-targeted-secret-hardware-feature/