Publicité
Kaspersky, une société russe basée à Moscou, a identifié l’année dernière quatre vulnérabilités zero-day, découvertes après une attaque directe contre la direction de Kaspersky.
L’attaque identifiée l’année dernière et baptisée Triangulation, était extrêmement complexe et ciblée, conçue pour introduire discrètement des logiciels espions dans les iPhones des employés de l’entreprise, tant cadres que cadres intermédiaires.
L’attaque pourrait avoir lieu via un iMessage invisible avec une pièce jointe malveillante qui, exploitant une série de vulnérabilités du système d’exploitation iOS, aurait été exécutée sur l’appareil et aurait permis l’installation de logiciels espions.
Le logiciel espion a été distribué secrètement, ne nécessitant aucune action de l’utilisateur. Une fois atteint la cible, il envoyait silencieusement des données sensibles aux serveurs distants des cybercriminels : enregistrements réalisés avec le microphone, photos d’applications de messagerie, données de géolocalisation et données relatives à d’autres activités du propriétaire de l’appareil « infecté ».
Après avoir identifié les vulnérabilités exploitées pour mener l’attaque, celles-ci ont été signalées à Apple et cette dernière a publié des mises à jour avec des correctifs intégrés pour résoudre les failles (les failles ont été corrigées avec les mises à jour iOS 15 et iOS 16).
Apple (comme d’autres entreprises opérant dans le secteur informatique) offre des récompenses en espèces à ceux qui signalent des vulnérabilités (un mécanisme qui devrait encourager la sécurité et empêcher ceux qui découvrent des vulnérabilités importantes de les vendre à des cybercriminels).
Apparemment, jusqu’à présent, la société de Cupertino n’a rien fait à Kaspersky. Dmitry Galov, directeur du centre de recherche russe de Kaspersky Lab, a signalé que l’entreprise n’avait pas reçu la compensation qui lui était due, précisant également qu’il avait été proposé à Apple de transformer la récompense en une offre caritative.
Apple ne peut apparemment pas payer la récompense en raison de politiques internes non spécifiées. Selon le site 9to5mac, le problème vient du fait que Kaspersky a son siège en Russie et que diverses sanctions imposées par le gouvernement américain empêchent Cupertino d’approuver, de financer ou de faciliter d’une autre manière une transaction avec des entités russes par une entité américaine.
Dans les conditions générales du Security Bounty d’Apple, il est indiqué : « Les récompenses Apple Security Bounty ne sont pas payables si vous résidez dans un pays soumis à un embargo par les États-Unis ou sur la liste des ressortissants américains spécialement désignés du Département du Trésor, sur la liste des ressortissants américains du Département du Commerce. personnes ou entités exclues ou autres listes d’exclusion.
Les mains d’Apple sont essentiellement liées. On espère que tôt ou tard, on trouvera un moyen de débloquer la récompense et de l’offrir d’un commun accord à une œuvre caritative, un choix qui ne devrait pas conduire à une violation des sanctions.x
