En Inde, plusieurs politiciens ont reçu une alerte de cyberattaque sur iPhone
- Julien Russo
- Il y a 1 an (Màj il y a 1 an)
- 💬 Réagir
- 🔈 Écouter
Depuis plus de 2 ans, Apple a renforcé la sécurité sur iOS en alertant directement les personnes visées par une cyberattaque parrainées par l'État. Cette initiative est aujourd'hui au cœur d'une polémique en Inde après que plusieurs politiciens de l'opposition ont reçu une notification sur leur iPhone.
Une fausse alerte ?
Les iPhone ne sont pas invulnérables aux menaces, malgré la sécurité optimale sur iOS. Une récente situation en Inde révèle à quel point les cyberattaques peuvent devenir un outil dans les jeux politiques, plusieurs politiciens d'opposition ont été avertis par Apple d'une éventuelle tentative de piratage de leurs iPhone. Apple a alerté le leader du principal parti d'opposition en Inde ainsi que plusieurs autres politiques (en désaccord avec le régime de Narendra Modi) au sujet de possibles tentatives d'effraction sur leurs appareils. L'expertise d'un spécialiste en sécurité a permis de divulguer une copie de l'une de ces alertes.
Les iPhone présentent des vulnérabilités que même Apple n'a pas encore détectées, des sociétés spécialisées dans la création de logiciels espions investissent des sommes colossales pour découvrir ces vulnérabilités inexplorées. Pegasus, développé par NSO et Graphite, de Paragon, en sont des exemples bien connus. Ces logiciels exploitent des méthodes qui ne nécessitent aucune interaction de l'utilisateur et peuvent donner un accès quasi total aux informations du smartphone cible.
Traditionnellement, les attaques de ce calibre et de cette nature sont orchestrées par des entités gouvernementales. Cela a suscité des inquiétudes et des spéculations selon lesquelles le gouvernement indien pourrait être derrière ces tentatives pour surveiller les politiciens d'opposition.
La situation est encore plus complexe lorsque l'on prend en compte les liens commerciaux d'Apple avec l'Inde. Le géant californien a établi des partenariats pour la production de ses iPhone sur le sol indien et le Premier ministre Narendra Modi a eu plusieurs interactions avec Tim Cook. Cependant, même si Apple a fait allusion à des attaques potentiellement soutenues par des États, la société n'a jamais pointé du doigt un pays en particulier.
Apple a déclaré à TechCrunch :
Les attaquants parrainés par l'État sont très bien financés et sophistiqués et leurs attaques évoluent au fil du temps. La détection de telles attaques repose sur des signaux de renseignement sur les menaces qui sont souvent imparfaits et incomplets. Il est possible que certaines notifications de menace Apple soient de fausses alarmes, ou que certaines attaques ne soient pas détectées. Nous ne sommes pas en mesure de fournir des informations sur ce qui nous pousse à émettre des notifications de menace, car cela pourrait aider les attaquants parrainés par l'État à adapter leur comportement pour échapper à la détection à l'avenir.
Apple reconnaît donc que certaines de ses alertes pourraient être des faux positifs. Toutefois, dans le contexte actuel, ces alertes révèlent une réalité troublante : les outils numériques peuvent être utilisés comme des armes afin de récupérer un maximum d'informations personnelles sur une personne en particulier.
Was notified by Apple late last night that my iPhone linked to my Apple ID is being targeted … I have implemented the on-device remedial measures suggested by Apple and am reaching out to experts as well …. pic.twitter.com/x9KbvcV1ez
— Samir Saran (@samirsaran) October 31, 2023
Note : iPhoneSoft utilise des liens affiliés chaque fois que cela est possible. Lorsque vous cliquez sur un lien et effectuez un achat, il se peut que nous recevions une petite commission, ce qui nous aide à maintenir ce site et ne génère aucun surcoût pour vous.