Les iPhone, réputés pour leur robustesse en matière de sécurité, ont fréquemment été soumis à des épreuves cruciales.
Un exemple marquant est l'exploit d'une équipe de pirates chinois lors de la Tianfu Cup, où un iPhone 13 Pro a été piraté en seulement 15 secondes. Cet assaut a ciblé une vulnérabilité du navigateur Safari, mettant en lumière la persistance des failles malgré les mises à jour récentes d'Apple.
Une autre faille critique a été détectée dans les processeurs des iPhone et des Mac, avec l'attaque baptisée "iLeakage". Elle permettait le vol de données personnelles via de fausses pages web, illustrant la complexité croissante des cyberattaques, qui s'étendent désormais aux composants matériels. Cependant, ces incidents semblent minimes comparés à la révélation récente d'une attaque extrêmement sophistiquée.
Lors d'une conférence sur le piratage en Allemagne, Kaspersky a dévoilé "Operation Triangulation", considérée comme l'exploitation d'iPhone la plus élaborée à ce jour. Débutant par une pièce jointe malveillante dans iMessage, elle exploite quatre vulnérabilités zero-day pour prendre le contrôle total de l'appareil, transmettant ensuite des données sensibles à des serveurs contrôlés par les attaquants. Bien qu'Apple ait corrigé ces vulnérabilités, cette attaque soulève des préoccupations quant à la sécurité des composants matériels de la marque.
Kaspersky souligne que même les protections matérielles avancées d'Apple peuvent être contournées, soulignant la nécessité de mesures de sécurité robustes. Il devient évident que la dissimulation des détails de sécurité n'est plus une stratégie suffisante. Face à l'évolution et à la sophistication des cyberattaques, des mesures de sécurité bien conçues sont essentielles, dépassant la simple espérance que les failles ne seront pas découvertes par les attaquants.