Des pirates informatiques russes ciblent des responsables gouvernementaux en utilisant les failles d’iOS
Selon des rapports de sécurité de Google et Microsoft, des pirates informatiques soutenus par l’État russe ont exploité une vulnérabilité zero-day dans iOS pour attaquer les iPhones de responsables gouvernementaux d’Europe occidentale plus tôt cette année et ont réussi à violer au moins une agence gouvernementale américaine.
Le groupe – connu par Microsoft sous le nom de Nobelium – est surtout connu pour une attaque majeure contre le fournisseur informatique SolarWinds en 2020, lorsqu’il a eu accès aux systèmes gouvernementaux et autres grâce à une mise à jour compromise du logiciel Orion de SolarWinds. Le même groupe a également utilisé une vulnérabilité zero-day dans Safari sur iOS pour cibler plusieurs autorités et gouvernements occidentaux ce printemps, a rapporté Ars Technica.
La vulnérabilité, CVE-2021-1879, permet même aux iPhones entièrement mis à jour d’installer des logiciels malveillants en les incitant à visiter un site Web infecté.
Il y a eu deux attaques distinctes au début de 2021, mais les chercheurs de Google pensent que les deux étaient l’œuvre du même groupe. Dans une campagne révélée par Microsoft en mai, des pirates ont réussi à compromettre des comptes appartenant à l’USAID, l’agence fédérale américaine qui gère l’aide étrangère, et à envoyer des e-mails contenant des liens vers des pages malveillantes à partir d’adresses officielles.
Cette semaine, l’équipe d’analyse des menaces de Google a signalé que le même groupe avait utilisé la même vulnérabilité pour d’autres attaques à motivation politique.
« CVE-2021-1879 a été découvert par TAG le 19 mars 2021 et utilisé par des acteurs qui pourraient être soutenus par le gouvernement russe », ont écrit les chercheurs de Google Maddie Stone et Clement Lecigne. « Au cours de cette campagne, les attaquants ont utilisé la messagerie LinkedIn pour cibler les responsables gouvernementaux des pays d’Europe occidentale en leur envoyant des liens malveillants. »
Le message documente également trois autres bogues zéro présumés utilisés pour attaquer des appareils entièrement mis à jour.
Cependant, vous n’avez pas à vous soucier que votre iPhone soit menacé par ces attaques. Comme c’est le cas pour les divulgations de sécurité, nous n’en avons entendu parler que longtemps après que le danger soit passé : le bogue a été corrigé dans iOS 14.4.2, qui a été publié en mars. (Si vous utilisez une ancienne version d’iOS, assurez-vous de mettre à jour votre iPhone.)
Pour plus de tranquillité d’esprit, lisez nos conseils de sécurité pour iPhone.
Cet article a été initialement publié sur Macworld Suède. Traduction et reportage supplémentaire par David Price.