Le célèbre éditeur d’antivirus russe Kaspersky vient d’identifier une attaque informatique “extrêmement complexe”, qui vise les téléphones Apple de certains de ses employés, une dizaine de cadres moyens et supérieurs. Bien qu’elle ait été menée “de la manière la plus discrète possible”, l’intrusion informatique, baptisée “Triangulation”, a été remarquée en début d’année à la suite de l’identification d’anomalies sur son réseau.
Un “zero click”
Selon Kaspersky, des iMessage invisibles embarquant une pièce jointe malveillante ont été envoyés aux personnes ciblées. Un logiciel espion, un “zero click”, s’installait alors sur le smartphone, sans que l’intervention de l’utilisateur ne soit nécessaire. Le programme permettait ainsi d’enregistrer de l’audio, de prendre des photos, de géolocaliser l’appareil et de fournir d’autres données, non précisées, sur la machine infectée.
Quelques jours après avoir signalé l’attaque informatique, l’entreprise russe a mis en ligne un utilitaire permettant la détection d’indicateurs de compromission. Kaspersky précise néanmoins ne pas avoir encore “trouvé de moyen efficace pour supprimer le logiciel espion sans perdre les données de l’utilisateur”.
En effet, seule la réinitialisation des iPhones infectés à leurs paramètres d’usine, assortie de l’installation de la dernière version du système d’exploitation, est efficace pour se débarrasser du logiciel espion. En cas de simple suppression du programme de la mémoire de l’appareil, ce dernier est capable de reprendre la main ensuite sur l’appareil après un redémarrage.
“L’étroite coopération d’Apple avec la NSA”
Même si les informations disponibles sont parcellaires, la cible de l’attaque – des téléphones censés être parmi les mieux protégés au monde – et sa nature – un “zero click” – montre qu’il s’agit d’une opération informatique de haut vol. Si l’entreprise russe, accusée en 2017 d’être trop proche des espions russes et en voie de marginalisation depuis l’invasion russe de l’Ukraine, n’a pas abordé la question de l’attribution de cette attaque, elle s’est dite convaincue de ne pas avoir été la cible principale.
Selon le Service fédéral de sécurité de la fédération de Russie (FSB), environ un millier de téléphones Apple en Russie seraient en effet concernés par cette intrusion. Pour ce service de renseignement chargé des affaires intérieures, cette attaque informatique témoigne “de l’étroite coopération de la société Apple avec la communauté du renseignement, en particulier la NSA”, l’agence technique du renseignement américain.
L’accusation a été contestée par la firme à la pomme, qui a déclaré n’avoir jamais “travaillé avec un gouvernement pour insérer une porte dérobée”. Le renseignement russe n’a également pas expliqué précisément comment la NSA aurait infecté des téléphones Apple.