Un virus très dangereux attaque les iPhone depuis quatre ans sauf qu’on ne le découvre que maintenant ! Et cela semble en partie dû à Apple pour de multiples raisons. Mais entre théorie et réalité, difficile d'y voir clair.
Même les experts ne l’avaient pas vu
Voici une découverte plus qu’inquiétante. Les chercheurs en sécurité du groupe Kaspersky, qui développe notamment l’antivirus, viennent de découvrir un virus d’une dangerosité extrême sur les iPhone. C’est ainsi que nos confrères de 01Net ont découvert le communiqué .
Il rentre dans la catégorie des zero click, c’est-à-dire que l’utilisateur n’a même pas besoin de cliquer pour être infecté. Le cheval de Troie s'efface automatiquement, il ne reste ainsi plus aucune trace.
Son fonctionnement fait fortement penser à Pegasus, un logiciel d’espionnage israélien très avancé. Et justement, on parle bien d’espionnage avec le virus que Kaspersky a nommé Triangulation. Il peut ainsi siphonner vos données depuis iMessage. Les photos de votre galerie de messagerie sont accessibles, mais le pire c’est l'accès à votre micro en direct et à la localisation exacte de l’iPhone. Le logiciel sert clairement à faire de l’écoute téléphonique et semble quasiment indétectable. Pour preuve, il aura fallu quatre ans à une entreprise dont le travail est de trouver des virus, pour détecter que ses équipes en étaient victimes.
Une dizaine d’ iPhone chez Kaspersky sont touchés et ont dû être réinitialisés complètement. La subtilité qui a permis à des experts de voir l’anomalie se trouve au niveau du réseau WiFi. Des données suspectes sortaient ainsi des locaux, et ce, depuis 2019 !
Êtes-vous touché par le virus ?
Mais du coup qui se retrouve touché par ce virus espion ? Parce que la cible a une importance capitale. On parle là d’iPhone qui sont réputés aux yeux du grand public pour leur sécurité et leur protection des données. Bon, c’est en partie un mythe et cela agace les experts en cybersécurité. Parce qu'au final, l’une des raisons pour laquelle le virus est resté inconnu pendant aussi longtemps, est la fermeture complète d’iOS. Donc lorsque vous trouvez une faille, il faudra du temps pour une personne à l'extérieur d’Apple, pour le détecter et le contrer.
Si Kaspersky se retrouve touché par l’attaque, il ne s'agit probablement pas de la cible principale. C’est à présent que nous rentrons dans le territoire des théories. Toutes les informations sont à prendre avec des pincettes. Selon l’organisme de cybersécurité russe , il s’agit d’une faille zero day, volontairement laissée par Apple pour aider la NSA, les services de renseignement américain.
Pour les Russes c’était pour traquer les diplomatiques du Kremlin à travers le monde. Une théorie qui n’est pas vraiment délirante, mais qui n’a pour le moment aucun fondement. Du côté d’Apple, ils démentent évidemment toute collusion, clament leur indépendance.
Pour information, iOS 16 n'est pas touché par la faille de sécurité. En revanche, tout iPhone avec une version en dessous d’iOS 15.7 doit être mis à jour. Car actuellement on ne sait pas qui est la cible exacte de ce virus. Cela pourrait être une surveillance de masse, comme une attaque très ciblée.