Un logiciel-espion aurait infecté un millier de smartphones appartenant à des citoyens russes

Le Centre d’alerte de cybersécurité du gouvernement russe a publié, le 1er juin 2023, un rapport accusant les États-Unis d’avoir massivement infecté des iPhones, en Russie. Le rapport détaille le mode opératoire, qui exploiterait une vulnérabilité dans iMessage, via un SMS contenant un logiciel-espion « zero click ». Ce dernier s’installait ainsi automatiquement sans que l’utilisateur n’ait besoin d’ouvrir le SMS.

Le logiciel-espion supprimait ensuite le message d’envoi et collectait un maximum d’informations sur et via le terminal visé, sans laisser de traces. Selon le gouvernement russe, ce logiciel aurait infecté au moins un millier de smartphones, dont ceux de plusieurs diplomates. Le mode opératoire ressemble à celui des logiciels-espions privés vendus exclusivement à des États, comme Pegasus de NSO Group.

La société de cybersécurité russe Kaspersky a annoncé le même jour que les iPhones d’une dizaine de ses employés, cadres moyens ou supérieurs, avaient été piratés par un logiciel-espion. Il s’agit très probablement de la même campagne d’attaques, Kaspersky indiquant ne pas être la « cible principale » de cette cyber-offensive.

« Les plus anciennes traces d’infection que nous avons découvertes se sont produites en 2019. Au moment de la rédaction, en juin 2023, l’attaque est en cours et la version la plus récente des appareils ciblés avec succès est iOS 15.7 », indique Kaspersky.

L’agence de renseignement intérieur russe, le FSB, a de plus accusé Apple d’avoir fourni des portes dérobées à la National Security Agency (NSA) américaine, pour permettre le piratage. Un porte-parole d’Apple a nié vigoureusement ces allégations, en affirmant que la firme « n’a travaillé avec aucun gouvernement pour introduire des portes dérobées dans les produits Apple ».

Apple et les autorités américaines se sont, par le passé, violemment opposées quand les forces de l’ordre ont demandé à Apple un accès à des iPhones verrouillés. La firme a toujours refusé de collaborer, indiquant qu’elle ne disposait d’aucune porte dérobée pour accéder à ses smartphones. Apple a quitté la Russie dès le début de l’invasion de l’Ukraine, en février 2022.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.