La révélation de l'Opération Triangulation par Kaspersky, une attaque dont ils ont été la cible en 2023, a mis en lumière une campagne d'espionnage particulièrement sophistiquée ciblant les appareils iOS. Fait exceptionnel pour ce type de menaces, les échantillons du logiciel espion ont été publiés, ouvrant la voie à une analyse détaillée des techniques de surveillance employées. Cet article se propose d’examiner les traces laissées par ces techniques, notamment l’enregistrement du microphone et la prise d’information de la configuration du téléphone, et les méthodes permettant de les détecter.
1. Difficulté de l’analyse inforensique iOS sans jailbreak
Étant donné la nature fermée d’iOS, une analyse inforensique complète n’est pas accessible à tous les utilisateurs en cas de suspicion d’infection. Parmi les outils gratuits, il existe MVT [mvt-github], développé par Amnesty International Security Lab, qui permet d’analyser une sauvegarde iOS. Du côté des logiciels payants, il existe iVerify [iVerify] qui est un logiciel américain, ainsi que Shindan [shindan], qui est un logiciel français développé par mon employeur RandoriSec. Dans cet article, nous allons nous limiter à l’utilisation des outils fournis directement par Apple, tels que sysdiagnose [sysdiagnose] et « Disk Space Diagnostics » [disk-space-diagnostics] qui permet d’effectuer un instantané des métadonnées du système de fichiers.
1.1 Sysdiagnose
…- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première