Apple met à jour iOS pour tuer le cheval de Troie connu sous le nom de triangulation, distribué via iMessage

MADRID, 23 juin (Portaltic/EP) –

La dernière version des systèmes d’exploitation Système d’exploitation Apple iOS et iPad tue le cheval de Troie connu sous le nom de Triangulation, distribué via iMessage, capable de transmettre silencieusement des informations privées à des serveurs distants, telles que des photos et des données de géolocalisation.

des chercheurs de Kaspersky ont souligné que, pour mener à bien cette campagne malveillante, les cybercriminels envoient une communication via cette application de messagerie avec une pièce jointe malveillante, profitant des vulnérabilités dudit OS, identifiées comme CVE-2023-32434, CVE-2023-32435 et CVE-2023-32439.

Plus précisément, cette campagne a été détectée par la plateforme de surveillance et d’analyse unifiée de Kaspersky (KUMA), lorsqu’elle a déterminé que plusieurs dizaines d’iPhone appartenant à des cadres supérieurs de cette entreprise de cybersécurité ont été infectés par ce « logiciel » malveillant et “extrêmement sophistiqué”, appelé Triangulation.

Comme spécifié par l’entreprise, ce « logiciel espion » ne nécessite aucun type d’action pour sa mise en œuvre et, une fois qu’il a infecté l’appareil, il peut envoyer à des serveurs distants enregistrements de microphones, photographies de plates-formes de messagerie instantanée et données de géolocalisation, ainsi que d’autres informations utilisateur stockées sur le téléphone mobile.

Kaspersky a déclaré qu’en raison de la nature de l’écosystème iOS fermé, il n’y a pas d’outils de système d’exploitation standard pour détecter et supprimer ce logiciel espion des téléphones concernés, à la place Pour cela, il est nécessaire de réinitialiser l’appareil.

Pomme a annoncé récemment qu’il a corrigé ces vulnérabilités, qui permettaient aux cybercriminels d’exécuter du code arbitraire avec les privilèges du noyau ou de traiter du contenu Web à des fins malveillantes.

iOS 15.7.7 y iPadOS 15.7.7 ils se terminent par la triangulation sans qu’il soit nécessaire de réinitialiser l’appareil mobile et de perdre toutes les informations. Les deux sont disponibles pour les iPhones 6s, iPhone 7, iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod Touch (7e génération).

L’Institut national de la cybersécurité (Incibe) a lancé une alerte sur ces vulnérabilités, qu’il qualifie de importance 5 – critiquepour inciter les utilisateurs à mettre à jour leurs appareils dès que possible.