Alerte sur iPhone, iPad et autres appareils Apple : ils détectent une cyberattaque qui a volé des données

Depuis quatre ans, un plan de cyberattaque était mené sur les appareils Apple , touchant iPhone, iPad, Apple Watch, Apple TV et Mac.

L'attaque, connue sous le nom d'Opération Triangulation, a été conçue pour obtenir un accès non autorisé aux informations des utilisateurs et prendre le contrôle de l'appareil en exploitant une série de vulnérabilités dans les processeurs ARM de l'entreprise.

Comment cette attaque a fonctionné

L’Opération Triangulation s’appuyait sur une chaîne d’infection basée sur quatre fragments de données zero-day. Cette campagne a commencé son attaque via un PDF malveillant qui utilisait une vulnérabilité dans la police TrueType (une police de caractères) pour exécuter un code limité.

De plus, il a profité d'une faille de corruption de mémoire et d'une vulnérabilité de Safari , le navigateur d'Apple, pour exécuter du code au contenu malveillant. Cependant, la clé pour contourner la sécurité d'Apple et obtenir un contrôle absolu réside dans un fragment de données connu sous le nom de CVE-2023-38606.

Cette dernière était basée sur une fonctionnalité cachée dans les processeurs des appareils, permettant aux attaquants de contourner les protections matérielles de la mémoire et d'obtenir un accès complet au téléphone ou à la tablette.

Cependant, cette vulnérabilité n’a pas été révélée et a été l’un des éléments qui ont le plus intrigué les chercheurs qui ont découvert l’attaque.

La découverte de cette vulnérabilité dans le matériel de l'iPhone a généré une alerte en raison de la difficulté de détecter et d'analyser certains types de logiciels malveillants. Les chercheurs ont mené un long travail d’ingénierie inverse, examinant soigneusement le matériel et les logiciels des appareils.

« Ce n'est pas une vulnérabilité normale. L'écosystème iOS est fermé, la découverte était donc difficile et prenait du temps. "Cette découverte nous montre une fois de plus que même les protections matérielles avancées peuvent s'avérer inefficaces contre un attaquant sophistiqué, en particulier lorsqu'il existe des fonctionnalités matérielles capables de les contourner", explique Boris Larin, l'un des ingénieurs qui faisaient partie du groupe de recherche. Kaspersky sécurité dans cette enquête.

La collaboration entre la société de cybersécurité et Apple a été essentielle pour atténuer ces vulnérabilités, ce qui a abouti à la publication de mises à jour de sécurité par ceux de Cupertino pour protéger les utilisateurs.

Par conséquent, le message d’avertissement des deux sociétés à tous ceux qui possèdent l’un des appareils potentiellement concernés est de les maintenir à jour afin d’éviter une éventuelle exploitation de vulnérabilités connues ou inconnues.

Pour le moment, l'Opération Triangulation est contrôlée par Apple grâce à une mise à jour récente, mais ils préviennent qu'une fois les fragments de données vulnérables révélés, il est possible que d'autres tentent d'en profiter.

Comment faire une mise à jour sur iPhone et iPad

Le processus de mise à jour peut être effectué de deux manières : manuelle ou automatique. Dans la plupart des cas, la deuxième option sera la plus utilisée, car les marques préfèrent garantir que la dernière version est toujours présente et ne doit pas attendre que l'utilisateur décide de faire le processus.

Pour activer les mises à jour automatiques sur iPhone et iPad , procédez comme suit :

1. Accédez à Paramètres > Général > Mise à jour du logiciel.

2. Sélectionnez l'option Mises à jour automatiques.

3. Cliquez sur Télécharger les mises à jour iOS.

4. Activez Installer les mises à jour iOS.

De cette façon, votre appareil sera toujours automatiquement mis à jour vers la dernière version d'iOS ou d'iPadOS. Bien qu'il soit possible que parfois le processus doive être effectué manuellement ou que le téléphone lance une notification pour que l'utilisateur autorise l'installation.