Opération Triangulation, l'attaque hyper-sophistiquée zéro-clic qui cible les iPhone

Lors du 37e Chaos Communication Congress, Kaspersky a détaillé l’opération Triangulation, qualifiée de « chaîne d’attaques la plus sophistiquée » ciblant iOS jusqu’à la version 16.2.

Dans son rapport de juin, Kaspersky a publié des détails supplémentaires sur un spyware TriangleDB et son équipe de chercheurs a présenté le détail de ses découvertes lors du 37e Chaos Communication Congress à Hambourg en la qualifiant de « la chaîne d’attaques la plus sophistiquée » qu’ils aient jamais vue.

L’attaque zéro clic est dirigée contre l’application iMessage de l’iPhone, visant les versions d’iOS jusqu’à iOS 16.2. Lorsqu’elle a été observée pour la première fois, elle exploitait quatre vulnérabilités 0-day.

Le rapport a souligné que cette attaque détaillée présente un niveau de sophistication sans précédent, exploitant diverses vulnérabilités sur les appareils iOS.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Suite à l’attaque initiale sans clic sur iMessage et à l’élévation ultérieure des privilèges, les assaillants ont exploité la fonctionnalité pour contourner les protections de sécurité basées sur le matériel et manipuler le contenu des régions de mémoire protégées …Cette étape était cruciale pour obtenir un contrôle total sur l’appareil. »
Boris Larin, chercheur en sécurité principal chez Kaspersky

Selon l’équipe de Kaspersky, cette vulnérabilité n’avait pas été documentée publiquement et n’est pas utilisée par le micrologiciel, ce qui pose un sérieux questionnements et un rappel que la sécurité par l’obscurité n’est pas la bonne solution.

La description de la chaîne d’attaque (source : Kaspersky)

Pour en savoir plus

Kaspersky discloses iPhone hardware feature vital in Operation Triangulation case
Kaspersky’s Global Research and Analysis Team (GReAT) has unveiled a previously unknown hardware feature in Apple iPhones, pivotal to the Operation Triangulation campaign. The team presented this discovery at the 37th Chaos Communication Congress in Hamburg.

Operation Triangulation: The last (hardware) mystery
Recent iPhone models have additional hardware-based security protection for sensitive regions of the kernel memory. We discovered that to bypass this hardware-based security protection, the attackers used another hardware feature of Apple-designed SoCs.

4-year campaign backdoored iPhones using possibly the most advanced exploit ever
« Triangulation » infected dozens of iPhones belonging to employees of Moscow-based Kaspersky.

iPhone 0-click spyware campaign ‘Triangulation’ detailed
Researchers say the high-profile Operation Triangulation campaign exploited a now-patched zero-day flaw in the phone’s hardware-based memory protection system.

iPhone Triangulation attack abused undocumented hardware feature
The Operation Triangulation spyware attacks targeting iPhone devices since 2019 leveraged undocumented features in Apple chips to bypass hardware-based security protections.

‘Operation Triangulation’ Spyware Attackers Bypass iPhone Memory Protections
The Operation Triangulation attacks are abusing undocumented functions in Apple chips to circumvent hardware-based security measures.