Lors du 37e Chaos Communication Congress, Kaspersky a détaillé l’opération Triangulation, qualifiée de “chaîne d’attaques la plus sophistiquée” ciblant iOS jusqu’à la version 16.2.
Dans son rapport de juin, Kaspersky a publié des détails supplémentaires sur un spyware TriangleDB et son équipe de chercheurs a présenté le détail de ses découvertes lors du 37e Chaos Communication Congress à Hambourg en la qualifiant de “la chaîne d’attaques la plus sophistiquée” qu’ils aient jamais vue.
L’attaque zéro clic est dirigée contre l’application iMessage de l’iPhone, visant les versions d’iOS jusqu’à iOS 16.2. Lorsqu’elle a été observée pour la première fois, elle exploitait quatre vulnérabilités 0-day.
Le rapport a souligné que cette attaque détaillée présente un niveau de sophistication sans précédent, exploitant diverses vulnérabilités sur les appareils iOS.
Suite à l’attaque initiale sans clic sur iMessage et à l’élévation ultérieure des privilèges, les assaillants ont exploité la fonctionnalité pour contourner les protections de sécurité basées sur le matériel et manipuler le contenu des régions de mémoire protégées …Cette étape était cruciale pour obtenir un contrôle total sur l’appareil.”
Boris Larin, chercheur en sécurité principal chez Kaspersky
Selon l’équipe de Kaspersky, cette vulnérabilité n’avait pas été documentée publiquement et n’est pas utilisée par le micrologiciel, ce qui pose un sérieux questionnements et un rappel que la sécurité par l’obscurité n’est pas la bonne solution.