Les utilisateurs d'iPhone sont exposés à être entendus ou à voir leurs photos dans iMessage

Une nouvelle menace de sécurité a été identifiée pour les utilisateurs d'iPhone, Kaspersky, une société de cybersécurité, a découvert que des criminels parviennent à installer des logiciels espions via iMessage.

Ces types de hacks sont connus sous le nom de Advanced Persistent Threat (APT) et celui identifié sur l'iPhone a été nommé "Operation Triangulation" qui exécute le malware à l'insu de l'utilisateur, permettant aux attaquants d'avoir un contrôle total sur l'appareil et les données de l'utilisateur.

La campagne a été découverte alors que les chercheurs de l'entreprise surveillaient le trafic sur son réseau Wi-Fi d'entreprise à l'aide de la plateforme de surveillance et d'analyse unifiée de Kaspersky (KUMA). Il a été déterminé que l'acteur de la menace ciblait les appareils iOS de dizaines d'employés de l'entreprise.

Ils ont également détecté la séquence générale d'infection dans laquelle les victimes reçoivent un message iMessage avec une pièce jointe contenant un logiciel. Sans aucune autre interaction, le message exploite une vulnérabilité qui permet à l'exécution de code d'augmenter les privilèges et de prendre le contrôle total de l'appareil infecté .

Une fois que l'attaquant a établi sa présence sur l' appareil , le message est automatiquement supprimé.

Le logiciel malveillant utilisé dans cette campagne transmet également silencieusement des informations privées à des serveurs distants, notamment des enregistrements de microphone, des photos de messagerie instantanée, la géolocalisation et des données sur d'autres activités du propriétaire de l'appareil infecté.

Au cours de l'analyse, il a été confirmé qu'il n'y avait aucun impact sur les produits, technologies et services de l'entreprise, et que les données des utilisateurs des clients n'étaient pas affectées. Les attaquants n'ont pu accéder qu'aux données stockées sur les appareils infectés.

Bien que cela ne puisse être affirmé avec certitude, on pense que l'attaque ne visait pas spécifiquement Kaspersky, cependant, de plus amples informations sur l'ampleur mondiale de cette cyberattaque seront probablement disponibles dans les prochains jours.

Pour obtenir plus d'informations sur "l'opération de triangulation" et vérifier si l'appareil iOS est infecté ou non, vous devez accéder à la page officielle de Securelist.com.

Comment éviter d'être une victime

- Pour la détection, l'investigation et la correction rapides des incidents au niveau des terminaux, une solution de sécurité fiable pour les entreprises doit être utilisée, telle que Kaspersky Unified Monitoring and Analysis Platform (KUMA).

- Mettez à jour le système d'exploitation Microsoft Windows et les autres logiciels tiers dès que possible et régulièrement.

- Fournir à l'équipe SOC un accès aux dernières informations sur les menaces.

- Améliorer les compétences de l'équipe de cybersécurité pour faire face aux dernières menaces ciblées.

- Fournir une formation à la sécurité et enseigner des compétences pratiques à l'équipe.