Des millions d'iPhones attaqués par une faille de sécurité dans le service de messagerie iMessage

En conséquence, ce malware a profité d’une vulnérabilité de sécurité dans le service de messagerie iMassage fourni par Apple pour envoyer du code malveillant et prendre le contrôle de l’appareil.

iMessage est le service de messagerie d'Apple, exclusivement destiné aux appareils de l'écosystème Apple tels que l'iPhone, l'iPad, l'iPod touch ou le MacBook, fonctionnant via les réseaux de données mobiles ou le Wi-Fi. Les messages iMessage sont entièrement chiffrés et s'affichent en bleu. De plus, l'envoi de messages iMessage est entièrement gratuit : il suffit que votre téléphone se connecte au réseau.

Photo d'illustration.

Le malware a été découvert lorsque Kaspersky a soupçonné un problème de fonctionnement des iPhones appartenant à des employés, notamment des cadres moyens et supérieurs, notamment une lenteur inhabituelle et l'impossibilité de mettre à jour le système d'exploitation iOS. Incapable d'examiner les iPhones de l'intérieur, Kaspersky a créé des sauvegardes hors ligne des appareils qu'il pensait infectés et a trouvé des traces du malware.

L'éditeur de logiciels de sécurité Kaspersky a déclaré qu'il s'agissait d'une campagne ciblée menée par un groupe de cybercriminels contre les propriétaires d'iPhone. Kaspersky l'a baptisée « Opération Triangle ».

Comment fonctionnent les logiciels malveillants ?

Les cybercriminels utiliseront l'application de messagerie iMessage pour envoyer des messages contenant des logiciels malveillants aux iPhones ciblés. Ces logiciels malveillants exploiteront les failles de sécurité du système d'exploitation iOS pour exécuter du code et installer des logiciels malveillants sans que l'utilisateur n'ait à intervenir.

Le logiciel malveillant peut ensuite infiltrer iOS à l'insu de l'utilisateur. Une fois installé, il « écoute » les pirates distants chaque fois que l'appareil se connecte à Internet.

Kaspersky a déclaré qu'en exploitant cette vulnérabilité, le logiciel malveillant avait un accès illimité à l'iPhone et exécutait une série de commandes pour collecter des informations personnelles, notamment des enregistrements de microphone, des images de messagerie et des données de géolocalisation. Même les messages supprimés pouvaient être récupérés. Après avoir volé des données, le logiciel efface automatiquement les traces, ce qui rend difficile pour les utilisateurs de détecter une infection par un logiciel malveillant sur leur iPhone.

Comment supprimer ce malware de l'iPhone ?

Un moyen simple de savoir si ce malware est présent sur votre iPhone est de ne pas pouvoir mettre à jour votre appareil vers une version plus récente d'iOS. Les mises à jour iOS étant bloquées, il est actuellement impossible de supprimer ce malware sans perdre les données utilisateur.

Par conséquent, la seule façon de supprimer le logiciel malveillant de l'iPhone est de restaurer les paramètres d'usine et de télécharger la dernière version d'iOS. Cependant, cela peut s'avérer impossible sur certains modèles d'iPhone plus anciens, car ils ne prennent pas en charge les nouvelles mises à jour du système d'exploitation. En revanche, même supprimé de la mémoire de l'iPhone, ce logiciel malveillant peut, après un redémarrage, infecter à nouveau l'appareil via des vulnérabilités de la version obsolète d'iOS.

L'opération « triangle » serait active depuis 2019 et est toujours en cours. Apple aurait eu connaissance de la vulnérabilité et l'aurait corrigée, car seuls les modèles d'iPhone sous iOS 15.7 ou une version antérieure sont vulnérables.

Selon Apple, plus de 80 % des utilisateurs d'iPhone ont installé iOS 16, ce qui signifie que la majorité d'entre eux ne sont plus vulnérables aux attaques. Cependant, avec 1,36 milliard d'iPhones actifs dans le monde, 258 millions d'utilisateurs pourraient encore être ciblés.

Kaspersky a déclaré que les iPhones sont des cibles faciles pour ce type d'attaques, car le système d'exploitation iOS est une véritable « boîte noire » où les logiciels malveillants peuvent facilement se cacher pendant des années. Apple détient le monopole des outils de recherche, ce qui rend la détection de ces menaces complexe.

Selon Kaspersky, ce n'est que le début de l'enquête sur cette attaque sophistiquée et il reste encore beaucoup à faire. L'enquête se poursuivant, de nouvelles données relatives à ce malware seront publiées lors de la Conférence internationale sur la cybersécurité qui se tiendra en octobre.