Kaspersky a dit il pensait que les infections avaient commencé par une pièce jointe iMessage sans aucune interaction de l’utilisateur, un vecteur similaire à celui utilisé par le fournisseur de logiciels espions Pegasus NSO Group et ses rivaux qui vendent aux agences gouvernementales du monde entier. Un porte-parole de Kaspersky a déclaré au Washington Post que les chercheurs analysaient toujours la campagne et ne disposaient pas de suffisamment de preuves techniques pour l’attribuer à qui que ce soit.
Mais le Service fédéral de sécurité (FSB) revendiqué que l’effort a pris au piège des milliers de victimes, y compris des diplomates en poste dans ce pays ; que les États-Unis étaient derrière cela; et que l’existence de la vulnérabilité montrait qu’Apple avait collaboré avec des pirates du gouvernement américain.
Apple a nié cette accusation, un porte-parole déclarant : “Nous n’avons jamais travaillé avec aucun gouvernement pour insérer une porte dérobée dans un produit Apple et nous ne le ferons jamais.”
Un porte-parole du Kremlin a ajouté que le gouvernement considérait les iPhone comme intrinsèquement dangereux.
Le FSB a déclaré que les diplomates piratés venaient de pays comme la Chine et Israël.
Un responsable chinois a exprimé sa préoccupation.
“Si ce que vous avez cité est vrai, cela indiquera un autre exemple des vols informatiques du gouvernement américain sur les pays concernés, y compris la Chine”, a déclaré Liu Pengyu, porte-parole de l’ambassade de Chine à Washington. “Les États-Unis doivent prendre au sérieux et répondre aux préoccupations de la communauté internationale.”
Un porte-parole consulaire israélien a refusé de commenter.
Kaspersky a déclaré qu’aucun des appareils concernés n’exécutait un système d’exploitation plus récent qu’iOS 15.7, qui a été remplacé en septembre 2022, et qu’aucun d’entre eux ne fonctionnait en mode verrouillage, un paramètre facultatif qui réduit le nombre de façons dont les iPhones peuvent être attaqués, notamment en limitant les fonctionnalités d’iMessage.
Une opération d’espionnage gouvernementale haut de gamme tirerait plus généralement parti d’une faille non publiée, connue sous le nom de zero-day, qui fonctionne même contre un logiciel entièrement à jour. Les appareils des diplomates et des experts en sécurité privée sont des cibles constantes de l’espionnage international.
Le bureau américain du directeur du renseignement national a refusé de commenter.
Kaspersky n’a pas publié grand-chose qui permettrait à Apple de déterminer quelle vulnérabilité a été utilisée, et il a informé l’entreprise du jour au lendemain, quelques heures avant que le FSB n’annonce ses conclusions.
La société de sécurité, qui travaille souvent avec les autorités russes, a publié une liste de sites Web obscurs qui avaient été utilisés pour communiquer avec les téléphones infectés, ainsi que des indicateurs techniques de compromis que les utilisateurs pourraient utiliser pour vérifier leurs propres appareils.
Natalia Abbakumova a contribué à ce rapport.
correction
Une version antérieure de cet article donnait une date incorrecte pour le remplacement d’iOS 15.7. C’était en septembre 2022. L’article a été corrigé.