Votre iPhone est-il également infecté ? Vous pouvez maintenant facilement découvrir par vous-même si vous avez été en contact avec l’Opération Triangulation.

Il a été annoncé hier qu’un logiciel malveillant récemment découvert par Kaspersky attaque les téléphones basés sur iOS en Russie, en Israël et en Chine, entre autres. Aujourd’hui, dans cet article, nous allons vous montrer comment vous pouvez tester votre iOS pour ce malware dangereux en quelques minutes à l’aide du nouvel utilitaire triangle_check.

Utilitaire triangle_check : Un outil spécial pour Windows, Linux ou MacOS

Dans le premier article de blog de Kaspersky Operation Triangulation dont nous avons discuté hier, il existait déjà un guide détaillé sur la façon d’analyser manuellement les sauvegardes des appareils iOS à la recherche d’éventuels indicateurs de compromission.

Cependant, ce processus prend du temps et nécessite une recherche manuelle de différents types d’indicateurs. Bref, tout le monde ne peut pas, ou plutôt pourrait, faire ce test à la maison.

Kaspersky a donc développé l’utilitaire triangle_check, qui scanne les sauvegardes pour vous et effectue toutes les vérifications automatiquement. Pour Windows et Linux, cet outil peut être téléchargé en tant que package binaire, pour MacOS, il peut être facilement installé en tant que package Python.

Opération Triangulation : il faut d’abord faire une sauvegarde

Certes, le danger que nous, en tant que « Joes moyens », entrions en contact avec l’opération Triangulation est faible. Si vous voulez toujours être du bon côté, vous pouvez maintenant le faire en quelques étapes seulement.

Vous devez d’abord créer une sauvegarde de votre appareil iOS. Pour les utilisateurs de Windows, le moyen le plus simple consiste à créer une sauvegarde via iTunes.

Si vous avez un Mac et que votre version de macOS est inférieure à Catalina (10.15), vous pouvez également sauvegarder avec iTunes en suivant les instructions pour Windows. À partir de Catalina, les sauvegardes peuvent être créées via le « Finder ».

Pour créer une sauvegarde sous Linux, vous devez d’abord installer la bibliothèque « libimobiledevice ». Pour effectuer des sauvegardes d’appareils sur lesquels la dernière version d’iOS est installée, vous devez d’abord compiler cette bibliothèque à partir de la source. (Des instructions détaillées pour la compilation peuvent être trouvées dans la section Installation/Mise en route).

Voici comment installer le triangle_check de Kaspersky

Après avoir sauvegardé votre appareil conformément aux instructions ci-dessus, vous devez maintenant installer et lancer le programme utilitaire Kaspersky triangle_check.

• téléchargement de fenêtres
• Téléchargement Linux
• code source (zip)
• Code source (tar.gz)

Tout cela n’est pas sorcier, mais expliqué ici étape par étape. Une installation sur un ordinateur Windows sert d’exemple.

1. Téléchargez et décompressez l’archive triangle_check_win.zip (adapté à votre ordinateur) depuis la page GitHub.
2. Ensuite, vous démarrez l’invite de commande (cmd.exe) ou PowerShell.
3. Ensuite, accédez au répertoire dans lequel se trouve l’archive décompressée (par exemple, cd %userprofile%Downloadstriangle_check_win).
4. Ensuite, démarrez triangle_check.exe et entrez le chemin de la sauvegarde comme argument (par exemple, triangle_check.exe « %appdata%Apple ComputerMobileSyncBackup 0008101-000824411441001E-20230530-143718 »).

Cependant, vous pouvez installer le package Python de l’utilitaire triangle_check publié par Kaspersky dans le Python Package Index (PyPi) sur à peu près n’importe quel autre système.

Tout ce dont vous avez besoin est un accès Internet et l’utilitaire pip. Il existe deux manières d’installer l’utilitaire :

1. Avec PyPI (recommandé) : exécutez simplement la commande « python -m pip install triangle_check ».
2. Compilez GitHub : Exécutez les commandes suivantes : « git clone https://github.com/KasperskyLab/triangle_check » puis « cd triangle_check » puis vous saisissez « python -m build » – et enfin « python -m pip install dist/triangle_check- 1.0-py3-none-any.whl »

Après l’installation, vous pouvez démarrer l’outil avec la commande suivante : « python -m triangle_check chemin vers la sauvegarde créée« . N’oubliez pas où « chemin vers la sauvegarde créée“, l’emplacement de stockage de votre sauvegarde iOS précédemment créée doit être renseigné.

Utilitaire triangle_check : Comment lire les résultats

L’utilitaire triangle_check affiche « DÉTECTÉ‘ lorsqu’il détecte certains signes de danger. Mais cela peut aussiSUSPECT‘, ce qui signifie qu’une combinaison d’indices moins spécifiques indique une infection probable. Si le message « Aucune trace de compromis n’a été identifiée“ (Aucune preuve de danger n’a été trouvée) s’affiche, vous êtes du bon côté.

Comme mentionné précédemment, il est peu probable que l’un d’entre vous ait attrapé ce malware. Mais c’est rassurant de savoir avec certitude. Et en quelques clics seulement.