Les chercheurs ont présenté mercredi des nouvelles trouvailles fascinantes concernant une attaque ayant permis il y a quatre ans de contourner les mesures de sécurité de dizaines, voire de milliers d’iPhone, dont ceux de nombreux employés de la société de sécurité moscovite Kaspersky. Parmi les découvertes les plus importantes : les attaquants inconnus ont pu obtenir un niveau d’accès sans précédent en exploitant une vulnérabilité d’une fonction matérielle non documentée dont peu de personnes, à l’exception d’Apple et des fournisseurs de puces tels que ARM Holdings, avaient connaissance. « La sophistication de l’exploit et l’obscurité de la fonction suggèrent que les attaquants disposaient de capacités techniques avancées », a déclaré par e-mail le chercheur de Kaspersky Boris Larin. « Notre analyse n’a pas révélé comment ils ont pris connaissance de cette fonction, mais nous examinons toutes les possibilités, y compris une divulgation accidentelle dans des versions antérieures du micrologiciel ou du code source. Ils ont également pu tomber dessus par une reverse engineering du matériel. » D’autres questions demeurent sans réponse, a écrit Larin, même après environ 12 mois d’une enquête intensive. En plus de savoir comment les attaquants ont découvert la fonction matérielle, les chercheurs ne savent toujours pas à quoi elle sert précisément. Il est également inconnu si la fonction est native sur l’iPhone ou activée par un composant matériel tiers tel que CoreSight d’ARM. Les appareils ont alors été infectés par un logiciel espion complet, permettant entre autres l’envoi de dossiers audio enregistrés par le microphone, de photos, de données de géolocalisation et d’autres données sensibles vers des serveurs contrôlés par les attaquants. Bien que les infections ne survivent pas à un redémarrage, les attaquants inconnus ont maintenu leur campagne en faisant simplement envoyer aux appareils une nouvelle texto iMessage malveillant peu de temps après le redémarrage de ceux-ci.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
