Une campagne de 4 ans a contourné les iPhones à l’aide d’une exploitation probablement la plus avancée jamais vue.

Les chercheurs ont présenté mercredi de nouvelles informations intéressantes sur une attaque qui il y a quatre ans a installé des logiciels espions sur des iPhones, dont ceux de plusieurs employés de la société de sécurité moscovite Kaspersky. La découverte la plus importante est que les auteurs de l’attaque ont pu obtenir un niveau d’accès sans précédent en exploitant une vulnérabilité d’une fonction matérielle non documentée dont peu de gens, à l’extérieur d’Apple et des fournisseurs de puces comme ARM Holdings, avaient connaissance. «La sophistication de l’exploit et l’obscurité de la fonction suggèrent que les attaquants avaient des capacités techniques avancées», a écrit Boris Larin, chercheur chez Kaspersky, dans un e-mail. «Notre analyse n’a pas révélé comment ils ont eu connaissance de cette fonction, mais nous explorons toutes les possibilités, y compris une divulgation accidentelle dans des versions précédentes du micrologiciel ou du code source. Ils ont également pu la découvrir grâce à une ingénierie inverse du matériel. » D’autres questions restent sans réponse, a écrit Larin, même après environ 12 mois d’investigation intensive. En plus de savoir comment les attaquants ont découvert la fonction matérielle, les chercheurs ne savent toujours pas à quoi elle sert précisément. On ignore également si cette fonction est native de l’iPhone ou activée par un composant matériel tiers, tel que CoreSight d’ARM. Les appareils infectés étaient alors dotés d’un logiciel espion complet, capable entre autres de transmettre des enregistrements audio, des photos, des données de géolocalisation et d’autres données sensibles à des serveurs contrôlés par les attaquants. Bien que les infections ne survivent pas à un redémarrage, les attaquants inconnus ont maintenu leur campagne en envoyant simplement aux appareils un nouveau message iMessage malveillant peu de temps après leur redémarrage.