Bien que réputé pour sa sécurité, l’iPhone n’est pas à l’abri. Une équipe de Kaspersky a révélé une large campagne de piratage, « Opération Triangulation », ciblant les iPhone depuis cinq ans. Les pirates exploitent quatre vulnérabilités, impliquant une porte potentiellement dérobée.
Si l’iPhone est réputé pour sa sécurité (il est même capable de bloquer Pegasus), il n’est pas à l’abri des cyberattaques. Une équipe de chercheurs de Kaspersky a révélé l’existence d’une campagne de piratage baptisée « Opération Triangulation », qui cible les appareils de la marque à la pomme depuis environ cinq ans.
Les pirates informatiques utilisent une fonctionnalité matérielle inconnue de l’iPhone pour mener des attaques zéro clic, c’est-à-dire, sans aucune action de la part de la victime.
Quatre vulnérabilités pour pirater les iPhone
Selon le rapport de Kaspersky, les attaquants ont réussi à enchaîner quatre vulnérabilités pour prendre le contrôle des iPhone. Ces vulnérabilités sont identifiées sous les noms de CVE-2023-41990, CVE-2023-32434, CVE-2023-32435 et CVE-2023-38606. Elles affectent les processeurs Apple A12 à A16 Bionic, qui équipent les modèles d’iPhone allant de l’iPhone XS à l’iPhone 13.
La vulnérabilité la plus critique est la CVE-2023-38606, qui concerne les registres MMIO (E/S mappés en mémoire) dans les processeurs. Ces registres permettent de communiquer avec les périphériques connectés au processeur, comme la mémoire, le disque dur ou le réseau. Or, les chercheurs ont découvert que certains de ces registres n’étaient pas répertoriés dans le DeviceTree, le fichier qui décrit l’architecture matérielle de l’iPhone.
En exploitant cette faille, les pirates informatiques peuvent écrire du code malveillant dans la mémoire de l’iPhone et l’exécuter à distance, sans que l’utilisateur s’en rende compte. Ils peuvent ainsi voler des données personnelles, espionner les communications, installer des logiciels espions ou prendre le contrôle total de l’appareil.
Une fonctionnalité cachée de l’iPhone qui pose question
La question qui se pose est de savoir comment et pourquoi cette fonctionnalité matérielle inconnue s’est retrouvée dans l’iPhone.
Selon le site BleepingComputer, qui cite des sources anonymes, le service de renseignement russe (FSB) aurait accusé Apple d’avoir intégré une porte dérobée dans ses processeurs, qui permettrait à la NSA (l’agence de sécurité nationale américaine) d’accéder aux données des utilisateurs russes, notamment du gouvernement et du personnel de l’ambassade.
Une autre hypothèse est que cette fonctionnalité a été laissée par erreur dans la version commerciale de l’iPhone, et qu’elle était destinée à des fins de débogage ou de test lors de la phase de développement. Il se pourrait aussi qu’il s’agisse d’un vestige d’une ancienne fonctionnalité qui n’a pas été supprimée.
Quoi qu’il en soit, Apple a réagi en mettant à jour le DeviceTree pour restreindre le mappage d’adresses physiques et empêcher l’exploitation de la vulnérabilité. La firme de Cupertino n’a pas fait de commentaire officiel sur cette affaire, mais elle a remercié les chercheurs de Kaspersky pour leur travail.