{"id":21362,"date":"2024-01-03T11:53:03","date_gmt":"2024-01-03T09:53:03","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21362"},"modified":"2024-01-03T11:53:03","modified_gmt":"2024-01-03T09:53:03","slug":"triangulation-37c3-talk","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/triangulation-37c3-talk\/21362\/","title":{"rendered":"Op\u00e9ration Triangulation : intervention au 37\u04213"},"content":{"rendered":"<p>Lors de la 37\u00e8me \u00e9dition du Chaos Communication Congress qui a eu lieu \u00e0 Hambourg, les experts Boris Larin, Leonid Bezvershenko et Grigoriy Kucherin de notre \u00e9quipe GReAT (Global Research and Analysis Team) sont intervenus dans le cadre de leur pr\u00e9sentation\u00a0: \u00ab\u00a0Op\u00e9ration Triangulation\u00a0: ce qui vous arrive lorsque vous attaquez les iPhones de chercheurs\u00a0\u00bb (<em>Operation Triangulation: what you get when attack iPhones of researchers<\/em>). Ils ont d\u00e9crit en d\u00e9tail la cha\u00eene d\u2019attaque et ont mentionn\u00e9 les vuln\u00e9rabilit\u00e9s impliqu\u00e9es. Ils ont, entre autres, pr\u00e9sent\u00e9 pour la premi\u00e8re fois les d\u00e9tails relatifs \u00e0 l\u2019exploitation de la vuln\u00e9rabilit\u00e9 hardware <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2023-38606\" target=\"_blank\" rel=\"noopener nofollow\">CVE-2023-38606<\/a>.<\/p>\n<p>Nous n\u2019allons pas revoir tous les principes de base de ce rapport puisque cet article <a href=\"https:\/\/securelist.com\/operation-triangulation-the-last-hardware-mystery\/111669\/\" target=\"_blank\" rel=\"noopener\">publi\u00e9 sur le blog Securelist<\/a> fournit tous les d\u00e9tails techniques et que vous pouvez \u00e9couter <a href=\"https:\/\/media.ccc.de\/v\/37c3-11859-operation_triangulation_what_you_get_when_attack_iphones_of_researchers\" target=\"_blank\" rel=\"noopener nofollow\">l\u2019enregistrement de cette intervention<\/a> sur le site officiel de la conf\u00e9rence. Cet article va bri\u00e8vement reprendre les points principaux.<\/p>\n<ul>\n<li>Comme nous l\u2019avons d\u00e9j\u00e0 dit <a href=\"https:\/\/www.kaspersky.fr\/blog\/triangulation-attack-on-ios\/20644\/\" target=\"_blank\" rel=\"noopener\">au d\u00e9but de l\u2019\u00e9t\u00e9<\/a>, l\u2019attaque a d\u00e9but\u00e9 avec un iMessage invisible qui contenait une pi\u00e8ce jointe malveillante trait\u00e9e sans que l\u2019utilisateur ne le sache. L\u2019utilisateur n\u2019avait rien \u00e0 faire pour que l\u2019attaque fonctionne.<\/li>\n<li>Nos experts ont pu d\u00e9tecter l\u2019attaque en surveillant le r\u00e9seau Wi-Fi d\u2019une entreprise avec notre solution de classe SIEM Kaspersky Unified Monitoring and Analysis Platform (KUMA).<\/li>\n<\/ul>\n<ul>\n<li>L\u2019attaque exploitait quatre vuln\u00e9rabilit\u00e9s zero-day qui ont touch\u00e9 tous les appareils iOS jusqu\u2019\u00e0 la version 16.2: <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2023-32434\" target=\"_blank\" rel=\"noopener nofollow\">CVE-2023-32434<\/a>,\u00a0<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2023-32435\" target=\"_blank\" rel=\"noopener nofollow\">CVE-2023-32435<\/a>,\u00a0<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2023-41990\" target=\"_blank\" rel=\"noopener nofollow\">CVE-2023-41990<\/a>\u00a0et\u00a0<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2023-38606\" target=\"_blank\" rel=\"noopener nofollow\">CVE-2023-38606<\/a> mentionn\u00e9e ant\u00e9rieurement.<\/li>\n<\/ul>\n<ul>\n<li>L\u2019exploit Triangulation fonctionnait sur les versions modernes de l\u2019iPhone et sur les mod\u00e8les relativement anciens. Si l\u2019attaque ciblait un iPhone plus r\u00e9cent, elle pouvait d\u00e9jouer les <a href=\"https:\/\/developer.apple.com\/documentation\/security\/preparing_your_app_to_work_with_pointer_authentication\" target=\"_blank\" rel=\"noopener nofollow\">codes\u00a0d\u2019authentification\u00a0des\u00a0pointeurs\u00a0<\/a>(PAC).<\/li>\n<li>La vuln\u00e9rabilit\u00e9 CVE-2023-32434 que cet exploit utilisait permettait aux cybercriminels d\u2019acc\u00e9der \u00e0 toute la m\u00e9moire physique de l\u2019appareil au niveau de l\u2019utilisateur pour lire et pour \u00e9crire.<\/li>\n<li>Gr\u00e2ce \u00e0 l\u2019exploitation des quatre vuln\u00e9rabilit\u00e9s, le programme malveillant pouvait prendre le contr\u00f4le de l\u2019appareil et ex\u00e9cuter n\u2019importe quel programme malveillant n\u00e9cessaire. \u00c0 la place, il lan\u00e7ait le processus IMAgent et s\u2019en servait pour effacer toutes les traces de l\u2019attaque sur l\u2019appareil. Il lan\u00e7ait aussi le processus Safari en arri\u00e8re-plan et le redirigeait vers le site Web des cybercriminels qui contenait un exploit pour Safari.<\/li>\n<li>Cet exploit pour Safari avait des droits root et lan\u00e7aient d\u2019autres \u00e9tapes de l\u2019attaque (dont nous avons d\u00e9j\u00e0 parl\u00e9 dans nos <a href=\"https:\/\/securelist.com\/trng-2023\/\" target=\"_blank\" rel=\"noopener\">articles pr\u00e9c\u00e9dents<\/a>).<\/li>\n<li>La vuln\u00e9rabilit\u00e9 CVE-2023-38606 permettait de d\u00e9jouer le m\u00e9canisme de protection int\u00e9gr\u00e9 de la m\u00e9moire en utilisant des donn\u00e9es non document\u00e9es et non utilis\u00e9es dans les registres du processeur du micrologiciel. Selon nos experts, cette fonctionnalit\u00e9 a probablement \u00e9t\u00e9 cr\u00e9\u00e9e pour corriger des bugs ou pour r\u00e9aliser des tests, et n\u2019a pas \u00e9t\u00e9 d\u00e9sactiv\u00e9e pour une quelconque raison.<\/li>\n<\/ul>\n<p>Il ne reste qu\u2019un seul myst\u00e8re \u00e0 r\u00e9soudre\u00a0: comment les cybercriminels ont su comment utiliser cette fonctionnalit\u00e9 non document\u00e9e et o\u00f9 est-ce qu\u2019ils ont trouv\u00e9 tous les renseignements.<\/p>\n<p>\u00a0<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"mdr\">\n","protected":false},"excerpt":{"rendered":"<p>Une analyse d\u00e9taill\u00e9e de l\u2019op\u00e9ration Triangulation, l\u2019attaque la plus sophistiqu\u00e9e que nos experts ont connu, a \u00e9t\u00e9 pr\u00e9sent\u00e9 au 37C3.<\/p>\n","protected":false},"author":2706,"featured_media":21363,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[4442,2679,2680,165,322],"class_list":{"0":"post-21362","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-37c3","10":"tag-ccc","11":"tag-chaos-communication-congress","12":"tag-ios","13":"tag-vulnerabilites"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/triangulation-37c3-talk\/21362\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/triangulation-37c3-talk\/26831\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/triangulation-37c3-talk\/22245\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/triangulation-37c3-talk\/29590\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/triangulation-37c3-talk\/27102\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/triangulation-37c3-talk\/26944\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/triangulation-37c3-talk\/29531\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/triangulation-37c3-talk\/36774\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/triangulation-37c3-talk\/50166\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/triangulation-37c3-talk\/22173\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/triangulation-37c3-talk\/30792\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/triangulation-37c3-talk\/35479\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/triangulation-37c3-talk\/27337\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/triangulation-37c3-talk\/33117\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/triangulation-37c3-talk\/32741\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=21362"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21362\/revisions"}],"predecessor-version":[{"id":21365,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21362\/revisions\/21365"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/21363"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=21362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=21362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=21362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}