Apple avertit des clients dans 92 pays d'un logiciel espion sur iPhone

notif.pngCeci n'est pas un exercice. Apple a envoyé des notifications aux utilisateurs d'iPhone dans 92 pays mercredi, les avertissant qu'ils pourraient avoir été ciblés par des attaques de logiciels espions malveillants. Un menace sérieuse qui ne semble pas toucher la France, pour le moment.

L'iPhone menacé dans plusieurs pays

L'entreprise américaine a envoyé les alertes aux personnes de 92 pays à 12 heures, heure du Pacifique, ce mercredi. Elle n'a pas révélé l'identité des attaquants ni les pays dans lesquels les utilisateurs ont reçu des notifications.

iphone espion orwell style

Voici le message envoyé par Apple (via Reddit) :

Apple a détecté que vous étiez la cible d'un logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple ID -xxx-.

Cette attaque vous vise probablement en raison de votre identité ou de vos activités. Bien qu'il ne soit jamais possible d'atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement - veuillez le prendre au sérieux.

Le fabricant de l'iPhone envoie ce type de notifications plusieurs fois par an et a informé les utilisateurs de telles menaces dans plus de 150 pays depuis 2021, selon une page d'assistance mise à jour pour l'occasion.

Pour mémoire, l'entreprise de Tim Cook avait envoyé un avertissement identique à un certain nombre de journalistes et de politiciens en Inde en octobre de l'année dernière. Plus tard, le groupe de défense à but non lucratif Amnesty International a indiqué qu'il avait trouvé le logiciel espion invasif Pegasus du fabricant israélien NSO Group sur les téléphones de journalistes en Inde.

Reste à savoir quel était le but de cette attaque, certains suggérant qu'il y a un lien avec les différentes élections qui doivent avoir lieu cette année, dont les élections présidentielles américaines.

Nous ne sommes pas en mesure de fournir plus d'informations sur ce qui nous a amenés à vous envoyer cette notification, car cela pourrait aider les attaquants mercenaires de logiciels espions à adapter leur comportement pour échapper à la détection à l'avenir.

Apple, qui parlait auparavant d'attaquants "parrainés par des États", a remplacé toutes ces références par "attaques mercenaires de logiciels espions".

Elle a tenu a rassuré ses clients, en ajoutant :

Les attaques de logiciels espions mercenaires, telles que celles utilisant Pegasus du groupe NSO, sont exceptionnellement rares et beaucoup plus sophistiquées que les activités cybercriminelles habituelles ou les logiciels malveillants grand public.

Apple a déclaré qu'elle s'appuyait uniquement sur "des informations et des enquêtes internes sur les menaces pour détecter de telles attaques".

Bien que nos enquêtes ne puissent jamais aboutir à une certitude absolue, les notifications de menace d'Apple sont des alertes très fiables indiquant qu'un utilisateur a été individuellement ciblé par une attaque de logiciels espions mercenaires et doivent être prises très au sérieux.

En France, nous n'avons rien reçu.

Les conseils d'Apple en cas d'attaque

Pour se protéger contre les cybercriminels et les logiciels malveillants, voici les bonnes pratiques d'Apple en matière de sécurité :

  • Mettre à jour les appareils et utiliser la version logicielle la plus récente, car elle comprend les derniers correctifs de sécurité
  • Protéger les appareils avec un code d’accès
  • Utiliser l’identification à deux facteurs et un mot de passe robuste avec l’identifiant Apple
  • Installer les apps à partir de l’App Store
  • Utiliser des mots de passe robustes et uniques en ligne
  • Ne pas cliquer sur des liens ou des pièces jointes envoyés par des inconnus

Si vous n’avez pas reçu de notification de menace Apple, mais que vous pensez être la cible d’une attaque via des logiciels espions, vous pouvez activer le mode Isolement pour un surplus de sécurité. Même Pegasus ne peut rien faire avec ce mode.

8 réactions

Morzyloeuil - iPhone

Ce qui est étonnant (ou pas ?), c’est qu’a aucun moment apple n’indique dans son communiqué avoir corriger la faille.

12/04/2024 à 21h44

TinAD17tin - iPhone

@Tintin17 - iPhone
Toi faut que tu arrête, après avoir pris mon pseudo, puis un pseudo similaire, tu prends mon ancien, vraiment arrête Ljuba

11/04/2024 à 19h23

Insomnia - iPad

Cela tombe poil pour ceux qui sont contre le DMA alors qu’il a déjà été prouvé que la fermeture n’est pas signé de protection

11/04/2024 à 18h30

Dentso1 - iPhone

Là on dépasse la simple app téléchargée vérolée. C'est un autre game

11/04/2024 à 16h27

GuiJacq - iPhone premium

Pegasus n’a pas besoin de store alternatif pour fonctionner il me semble. Ce système d’espionnage coûte très cher à mettre en place avec principalement des cibles stratégiques. Il me semble que pour se le procurer cela se chiffre en centaines de milliers d’euros. Je n’ai pas les sources mais en cherchant un peu on peut en apprendre beaucoup sur ce sujet.

11/04/2024 à 15h08

JordiForti92 - iPhone premium

Merci pour la prévention, je ferai attention, même si c’est des choses basiques où il faut être vigilant, c’est la base mais prudence.

11/04/2024 à 14h32

Lolo_Cg_Photos - iPhone premium

Maintenant qu’on a donné l’autorisation de télécharger dehors de l’App Store, on va bien rigoler

11/04/2024 à 13h34

Tintin17 - iPhone

Comment c’est possible ? A lire les commentaires des articles sur les store alternatifs les app sont vérifiées sur l’appstore et il n’y a aucun problème possible.

11/04/2024 à 13h30

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles