Des millions d'iPhones attaqués par une faille de sécurité dans le service de messagerie iMessage

Ainsi, ce malware a profité d’une vulnérabilité de sécurité dans le service de messagerie iMassage fourni par Apple pour envoyer du code malveillant et prendre le contrôle de l’appareil.

iMessage est le service de messagerie d'Apple, exclusivement destiné aux appareils de l'écosystème « pomme croquée » tels que l'iPhone, l'iPad, l'iPod touch ou le MacBook, fonctionnant via les réseaux de données mobiles ou le Wi-Fi. Les messages iMessage sont entièrement chiffrés et s'affichent en bleu. De plus, l'envoi de messages iMessage est entièrement gratuit : il suffit que votre téléphone se connecte au réseau.

Photo d'illustration.

Le malware a été découvert lorsque Kaspersky a soupçonné un problème de fonctionnement des iPhones appartenant à des employés, notamment des cadres moyens et supérieurs, notamment une lenteur inhabituelle et l'impossibilité de se mettre à jour vers le nouveau système d'exploitation iOS. Incapable d'examiner les iPhones de l'intérieur, Kaspersky a créé des sauvegardes hors ligne des appareils qu'il pensait infectés et a trouvé des traces du malware.

Le fabricant de logiciels de sécurité Kaspersky a déclaré qu'il s'agissait d'une campagne ciblée contre les propriétaires d'iPhone menée par un groupe de cybercriminels, que Kaspersky a appelé « Opération Triangle ».

Comment fonctionnent les logiciels malveillants ?

Les cybercriminels utiliseront l'application de messagerie iMessage pour envoyer des messages contenant des logiciels malveillants aux iPhones ciblés. Le logiciel malveillant exploitera les failles de sécurité du système d'exploitation iOS pour exécuter du code et installer des logiciels malveillants sans intervention de l'utilisateur.

Le logiciel malveillant peut ensuite infiltrer iOS à l'insu de l'utilisateur. Une fois installé, il « écoute » les commandes des pirates distants chaque fois que l'appareil se connecte à Internet.

Kaspersky a déclaré qu'en exploitant cette vulnérabilité, le logiciel malveillant avait un accès illimité à l'iPhone et exécutait une série de commandes pour collecter des informations personnelles, notamment des enregistrements de microphone, des images de messagerie et des données de géolocalisation. Même les messages supprimés pouvaient être récupérés. Après avoir volé des données, le logiciel efface automatiquement les traces, ce qui rend difficile pour les utilisateurs de détecter une infection par un logiciel malveillant sur leur iPhone.

Comment supprimer ce malware de l'iPhone ?

Un moyen simple de savoir si ce logiciel malveillant est présent sur votre iPhone est de ne pas pouvoir mettre à jour votre appareil vers une version plus récente d'iOS. Les mises à jour iOS étant bloquées, il est actuellement impossible de supprimer ce logiciel malveillant sans perdre les données utilisateur.

Par conséquent, la seule façon de supprimer le logiciel malveillant de l'iPhone est de restaurer les paramètres d'usine et de télécharger la dernière version d'iOS. Cependant, cela peut s'avérer impossible sur certains modèles d'iPhone plus anciens, car ils ne sont pas compatibles avec les nouvelles mises à jour du système d'exploitation. En revanche, même supprimé de la mémoire de l'iPhone, ce logiciel malveillant peut infecter à nouveau l'appareil après un redémarrage, via des vulnérabilités de la version iOS obsolète.

La « campagne Triangle » serait active depuis 2019 et est toujours en cours. Apple aurait eu connaissance de la vulnérabilité et l'aurait corrigée, car seuls les modèles d'iPhone sous iOS 15.7 ou une version antérieure sont vulnérables.

Selon Apple, plus de 80 % des utilisateurs d'iPhone ont installé iOS 16, ce qui signifie que la majorité d'entre eux ne sont plus vulnérables aux attaques. Cependant, avec 1,36 milliard d'iPhones actifs dans le monde, 258 millions d'utilisateurs pourraient encore être ciblés.

Kaspersky a déclaré que l'iPhone est une cible facile pour ce type d'attaques, car le système d'exploitation iOS est une véritable « boîte noire » où les logiciels malveillants peuvent facilement se cacher pendant des années. Apple détient le monopole des outils de recherche, ce qui rend la détection de ces menaces complexe.

Selon Kaspersky, l'enquête sur cette attaque sophistiquée n'en est qu'à ses débuts et il reste encore beaucoup à faire. L'enquête se poursuivant, de nouvelles données relatives à ce malware seront publiées lors de la Conférence internationale sur la cybersécurité qui se tiendra en octobre.