L’affrontement entre la Russie et les Etats-Unis continue dans l’univers cyber. Selon un billet de blog publié le 1er juin par Eugène Kaspersky, fondateur de l’entreprise qui édite l’antivirus qui porte son nom, sa société a été visée par une cyberattaque de grande ampleur menée à l’aide d’un message invisible envoyé via la messagerie d’Apple, iMessage, et contenant une pièce jointe malveillante. Les pirates auraient utilisé plusieurs vulnérabilités présentes dans le système d’exploitation iOS pour installer furtivement un logiciel espion sur des iPhone utilisés par les employés de Kaspersky. En réponse, les autorités russes ont accusé Washington d’être à l’origine de l’attaque.
Selon l’entreprise russe, les premières traces d’infection remonteraient à 2019, mais l’attaque serait toujours en cours contre des iPhone fonctionnant sous iOS 15.7. Concrètement, Triangulation transmettrait discrètement « des informations privées à des serveurs distants » et collecterait les photos issues de la messagerie, la géolocalisation de l’appareil, ainsi qu' »un certain nombre d’autres activités du propriétaire de l’appareil ».
À LIRE AUSSI
Pourquoi un groupe de hackeurs du Bangladesh affirme avoir fait crasher le site de La Poste
Les autorités russes accusent les Etats-Unis et Apple
Pire encore, Triangulation serait capable d’activer le microphone du téléphone et donc d’enregistrer les conversations aux alentours avant de transmettre leurs contenus à des serveurs distants. Seul moyen pour une personne lambda de détecter la présence du malware : ce dernier désactive la capacité du téléphone de mettre à jour le système d’exploitation IOS.
“Nous sommes convaincus que Kaspersky n’était pas la cible principale de cette cyberattaque”, a indiqué Eugène Kaspersky dans son billet de blog. Les autorités russes ont, quant à elles, ouvertement accusé les Etats-Unis et Apple d’avoir délibérément tenté de nuire à la société. “Les informations reçues par les services spéciaux russes témoignent de l’étroite coopération de la société américaine Apple avec la communauté nationale du renseignement, en particulier la NSA, et confirment que la politique déclarée visant à assurer la confidentialité des données personnelles des utilisateurs d’appareils Apple n’est pas vraie”, a déclaré le FSB dans un communiqué repris par lesnumeriques.com ce lundi 5 juin.
À LIRE AUSSI
Etats-Unis : un “cyber-acteur” contrôlé par la Chine attaque des “infrastructures critiques”
Recevez nos dernières news
Tous les jours, la sélection des principales infos de la journée.