L’article relate une découverte significative dans le domaine de la cybersécurité concernant les iPhones.
iVerify a détecté des activités anormales sur des iPhones appartenant à des individus liés à des campagnes politiques, des organisations médiatiques, des entreprises d’intelligence artificielle et des gouvernements aux États-Unis et dans l’Union Européenne. Ces activités incluent des crashs rares associés à des attaques zero-click sophistiquées via iMessage, une technique d’exploitation jamais observée de manière systématique aux États-Unis auparavant.
Une vulnérabilité inconnue dans le processus “imagent” a été découverte lors des examens forensiques de ces appareils. Cette vulnérabilité, maintenant corrigée dans iOS 18.3, permettait aux attaquants de poursuivre l’exploitation des appareils. L’investigation a montré que cette vulnérabilité pourrait avoir été exploitée dans des attaques ciblées aussi récemment qu’en mars de cette année.
Des notifications de menace ont été envoyées par Apple à au moins un haut fonctionnaire de l’UE, et des comportements suspects, comme la création et suppression massive de pièces jointes iMessage, ont été observés après des crashs anormaux. Ces incidents ont été détectés uniquement sur des appareils de cibles de très haute valeur, représentant seulement 0,0001% des journaux de crashs analysés sur un échantillon de 50 000 iPhones. Cet article constitue un rapport d’incident détaillant une vulnérabilité critique et son exploitation potentielle.
🔗 Source originale : https://iverify.io/blog/iverify-uncovers-evidence-of-zero-click-mobile-exploitation-in-the-us