Un géant russe de la cybersécurité, concepteur de l’un des plus puissants antivirus du marché, victime d’un malware espion. Ce n’est pas le prochain Tom Clancy’s, mais bel et bien les récentes mésaventures de Kaspersky. Le CEO de l’entreprise a ainsi annoncé, le 1er juin 2023, que certains de ses collaborateurs subissent une attaque de virus.
We've discovered a new cyberattack against iOS called Triangulation.
AnnonceThe attack starts with iMessage with a malicious attachment, which, using a number of vulnerabilities in iOS installs spyware. No user action is required.#IOSTriangulation pic.twitter.com/daxEYZwXwD
— Eugene Kaspersky (@e_kaspersky) June 1, 2023
Un virus en zéro clic
L’attaque serait menée par un programme malveillant nommé Triangulation, un logiciel cheval de Troie fait pour cibler les appareils Apple. Le virus, une fois installé sur le smartphone de la victime, récupère un tas d’informations privées : données, géolocalisation, mais aussi capture de sons et d’images en direct.
Après avoir infecté plusieurs dizaines d’iPhone, l’entreprise a identifié le modus operandi de Triangulation et l’a documenté. Le malware fonctionne via une faille zéro-clic depuis iMessage. Pour faire simple, l’appareil ciblé reçoit un message contenant une pièce jointe infectée qui s’installe toute seule, en quelques minutes.
La Russie accuse les États-Unis
Pour les services de renseignement russes, il n’y a pas de doutes : cette attaque est menée par les États-Unis, en collaboration étroite avec Apple. Pour le CEO de l’entreprise, Eugène Kaspersky, les éléments semblent au contraire indiquer une attaque plus large des utilisateurs d’iPhone.
Comment protéger son iPhone ?
À l’heure actuelle, Kaspersky n’a pas identifié de méthode fiable et sécurisée pour se débarrasser du malware Triangulation. De plus, le virus paraît désactiver la mise à jour d’iOS, rendant le smartphone d’autant plus vulnérable.
Alors, dans l’attente d’une solution, l’entreprise développe un outil gratuit de détection du malware. Celui-ci devrait permettre d’identifier la présence de Triangulation dès la réception d’un message, permettant à l’utilisateur de ne pas ouvrir la conversation et ainsi éviter la faille zéro clic.
