Navigation
Les derniers articles
Suivez en direct

Opération Triangulation, l’attaque hyper-sophistiquée zéro-clic qui cible les iPhone

Un iphone pose sur un tissus fonce
Lors du 37e Chaos Communication Congress, Kaspersky a détaillé l’opération Triangulation, qualifiée de « chaîne d’attaques la plus sophistiquée » ciblant iOS jusqu’à la version 16.2.

Dans son rapport de juin, Kaspersky a publié des détails supplémentaires sur un spyware TriangleDB et son équipe de chercheurs a présenté le détail de ses découvertes lors du 37e Chaos Communication Congress à Hambourg en la qualifiant de « la chaîne d’attaques la plus sophistiquée » qu’ils aient jamais vue.

L’attaque zéro clic est dirigée contre l’application iMessage de l’iPhone, visant les versions d’iOS jusqu’à iOS 16.2. Lorsqu’elle a été observée pour la première fois, elle exploitait quatre vulnérabilités 0-day.

Le rapport a souligné que cette attaque détaillée présente un niveau de sophistication sans précédent, exploitant diverses vulnérabilités sur les appareils iOS.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Suite à l’attaque initiale sans clic sur iMessage et à l’élévation ultérieure des privilèges, les assaillants ont exploité la fonctionnalité pour contourner les protections de sécurité basées sur le matériel et manipuler le contenu des régions de mémoire protégées …Cette étape était cruciale pour obtenir un contrôle total sur l’appareil. »

Boris Larin, chercheur en sécurité principal chez Kaspersky

Selon l’équipe de Kaspersky, cette vulnérabilité n’avait pas été documentée publiquement et n’est pas utilisée par le micrologiciel, ce qui pose un sérieux questionnements et un rappel que la sécurité par l’obscurité n’est pas la bonne solution.

image
La description de la chaîne d’attaque (source : Kaspersky)

Pour en savoir plus

Kaspersky discloses iPhone hardware feature vital in Operation Triangulation case

Kaspersky’s Global Research and Analysis Team (GReAT) has unveiled a previously unknown hardware feature in Apple iPhones, pivotal to the Operation Triangulation campaign. The team presented this discovery at the 37th Chaos Communication Congress in Hamburg.

Operation Triangulation: The last (hardware) mystery

Recent iPhone models have additional hardware-based security protection for sensitive regions of the kernel memory. We discovered that to bypass this hardware-based security protection, the attackers used another hardware feature of Apple-designed SoCs.

4-year campaign backdoored iPhones using possibly the most advanced exploit ever

« Triangulation » infected dozens of iPhones belonging to employees of Moscow-based Kaspersky.

iPhone 0-click spyware campaign ‘Triangulation’ detailed

Researchers say the high-profile Operation Triangulation campaign exploited a now-patched zero-day flaw in the phone’s hardware-based memory protection system.

iPhone Triangulation attack abused undocumented hardware feature

The Operation Triangulation spyware attacks targeting iPhone devices since 2019 leveraged undocumented features in Apple chips to bypass hardware-based security protections.

‘Operation Triangulation’ Spyware Attackers Bypass iPhone Memory Protections

The Operation Triangulation attacks are abusing undocumented functions in Apple chips to circumvent hardware-based security measures.

(Re)découvrez également:

Le FIRST annonce son nouveau système de notation des vulnérabilités CVSS 4.0

Des idées de lecture cybersécurité

61ED rpwIUL. SY466

Les fondamentaux de la gestion de crise

51TU4M9BXRL. SY466

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.