Navigation
Les derniers articles
Suivez en direct

Opération Triangulation, l’attaque hyper-sophistiquée zéro-clic qui cible les iPhone

Un iphone pose sur un tissus fonce
Lors du 37e Chaos Communication Congress, Kaspersky a détaillé l’opération Triangulation, qualifiée de « chaîne d’attaques la plus sophistiquée » ciblant iOS jusqu’à la version 16.2.

Dans son rapport de juin, Kaspersky a publié des détails supplémentaires sur un spyware TriangleDB et son équipe de chercheurs a présenté le détail de ses découvertes lors du 37e Chaos Communication Congress à Hambourg en la qualifiant de « la chaîne d’attaques la plus sophistiquée » qu’ils aient jamais vue.

L’attaque zéro clic est dirigée contre l’application iMessage de l’iPhone, visant les versions d’iOS jusqu’à iOS 16.2. Lorsqu’elle a été observée pour la première fois, elle exploitait quatre vulnérabilités 0-day.

Le rapport a souligné que cette attaque détaillée présente un niveau de sophistication sans précédent, exploitant diverses vulnérabilités sur les appareils iOS.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Suite à l’attaque initiale sans clic sur iMessage et à l’élévation ultérieure des privilèges, les assaillants ont exploité la fonctionnalité pour contourner les protections de sécurité basées sur le matériel et manipuler le contenu des régions de mémoire protégées …Cette étape était cruciale pour obtenir un contrôle total sur l’appareil. »

Boris Larin, chercheur en sécurité principal chez Kaspersky

Selon l’équipe de Kaspersky, cette vulnérabilité n’avait pas été documentée publiquement et n’est pas utilisée par le micrologiciel, ce qui pose un sérieux questionnements et un rappel que la sécurité par l’obscurité n’est pas la bonne solution.

image
La description de la chaîne d’attaque (source : Kaspersky)

Pour en savoir plus

Kaspersky discloses iPhone hardware feature vital in Operation Triangulation case

Kaspersky’s Global Research and Analysis Team (GReAT) has unveiled a previously unknown hardware feature in Apple iPhones, pivotal to the Operation Triangulation campaign. The team presented this discovery at the 37th Chaos Communication Congress in Hamburg.

Operation Triangulation: The last (hardware) mystery

Recent iPhone models have additional hardware-based security protection for sensitive regions of the kernel memory. We discovered that to bypass this hardware-based security protection, the attackers used another hardware feature of Apple-designed SoCs.

4-year campaign backdoored iPhones using possibly the most advanced exploit ever

« Triangulation » infected dozens of iPhones belonging to employees of Moscow-based Kaspersky.

iPhone 0-click spyware campaign ‘Triangulation’ detailed

Researchers say the high-profile Operation Triangulation campaign exploited a now-patched zero-day flaw in the phone’s hardware-based memory protection system.

iPhone Triangulation attack abused undocumented hardware feature

The Operation Triangulation spyware attacks targeting iPhone devices since 2019 leveraged undocumented features in Apple chips to bypass hardware-based security protections.

‘Operation Triangulation’ Spyware Attackers Bypass iPhone Memory Protections

The Operation Triangulation attacks are abusing undocumented functions in Apple chips to circumvent hardware-based security measures.

(Re)découvrez également:

Le FIRST annonce son nouveau système de notation des vulnérabilités CVSS 4.0

Des idées de lecture cybersécurité

61ED rpwIUL. SY466

Les fondamentaux de la gestion de crise

51TU4M9BXRL. SY466

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.