“La sécurité d’iOS, une fois violée, rend la détection de ces attaques très difficile”, déclare Wardle, qui était auparavant membre du personnel de la NSA. Dans le même temps, il ajoute que les attaquants devraient supposer que toute campagne effrontée visant à cibler Kaspersky finirait par être découverte. “À mon avis, ce serait bâclé pour une attaque de la NSA”, dit-il. “Mais cela montre que soit le piratage de Kaspersky était incroyablement précieux pour l’attaquant, soit que celui qui l’a fait a probablement d’autres jours zéro iOS également. Si vous n’avez qu’un seul exploit, vous n’allez pas risquer votre seule attaque à distance iOS pour pirater Kaspersky.
La NSA a refusé la demande de commentaires de WIRED sur l’annonce du FSB ou les conclusions de Kaspersky.
Avec la sortie d’iOS 16 en septembre 2022, Apple a introduit un paramètre de sécurité spécial pour le système d’exploitation mobile connu sous le nom de mode de verrouillage qui restreint intentionnellement la convivialité et l’accès aux fonctionnalités qui peuvent être poreuses dans des services comme iMessage et WebKit d’Apple. On ne sait pas si le mode verrouillage aurait empêché les attaques observées par Kaspersky.
La prétendue découverte par le gouvernement russe de la collusion d’Apple avec les services de renseignement américains “témoigne de l’étroite coopération de la société américaine Apple avec la communauté nationale du renseignement, en particulier la NSA américaine, et confirme que la politique déclarée d’assurer la confidentialité des données personnelles des utilisateurs de Les appareils Apple ne sont pas vrais », affirme un communiqué du FSB, qui ajoute que cela permettrait à la NSA et aux « partenaires dans les activités anti-russes » de cibler « toute personne présentant un intérêt pour la Maison Blanche », ainsi que les citoyens américains.
La déclaration du FSB n’était accompagnée d’aucun détail technique sur la campagne d’espionnage décrite par la NSA, ni d’aucune preuve qu’Apple y était de connivence.
Apple a toujours résisté aux pressions pour fournir une «porte dérobée» ou une autre vulnérabilité aux forces de l’ordre ou aux agences de renseignement américaines. Cette position a été démontrée le plus publiquement lors de la confrontation très médiatisée d’Apple en 2016 avec le FBI suite à la demande du bureau qu’Apple aide au décryptage d’un iPhone utilisé par le tireur de masse de San Bernadino Syed Rizwan Farook. L’impasse n’a pris fin que lorsque le FBI a trouvé sa propre méthode d’accès au stockage de l’iPhone avec l’aide de la société australienne de cybersécurité Azimuth.
Bien que son annonce soit intervenue le même jour que les affirmations du FSB, Kaspersky n’a jusqu’à présent fait aucune affirmation selon laquelle les pirates de l’opération Triangulation qui ont ciblé l’entreprise travaillaient pour le compte de la NSA. La société de cybersécurité n’a pas non plus attribué le piratage au groupe Equation, le nom de Kaspersky pour les pirates parrainés par l’État qu’il a précédemment liés à des logiciels malveillants hautement sophistiqués, notamment Stuxnet et Duqu, des outils largement soupçonnés d’avoir été créés et déployés par la NSA et ses alliés américains. .
Kaspersky a déclaré dans une déclaration à WIRED que “Compte tenu de la sophistication de la campagne de cyberespionnage et de la complexité de l’analyse de la plate-forme iOS, des recherches supplémentaires révéleront sûrement plus de détails à ce sujet”.
Les agences de renseignement américaines et leurs alliés auraient, bien sûr, de nombreuses raisons de vouloir regarder par-dessus l’épaule de Kaspersky. Outre des années d’avertissements du gouvernement américain selon lesquels Kaspersky a des liens avec le gouvernement russe, les chercheurs de la société ont depuis longtemps démontré leur volonté de suivre et d’exposer les campagnes de piratage menées par les gouvernements occidentaux que les entreprises de cybersécurité occidentales ne font pas. En 2015, en effet, Kaspersky a révélé que son propre réseau avait été piraté par des pirates qui utilisaient une variante du malware Duqu, suggérant un lien vers le groupe Equation – et donc potentiellement la NSA.
Cette histoire, combinée à la sophistication du logiciel malveillant qui ciblait Kaspersky, suggère que, aussi sauvages que puissent être les affirmations du FSB, il y a de bonnes raisons d’imaginer que les intrus de Kaspersky pourraient avoir des liens avec un gouvernement. Mais si vous piratez l’un des traqueurs de pirates informatiques les plus prolifiques au monde, même avec des logiciels malveillants transparents et difficiles à détecter pour iPhone, vous pouvez vous attendre, tôt ou tard, à vous faire prendre.
