Apple avertit des clients dans 92 pays d'un logiciel espion sur iPhone
- 👨 Alban Martin
- Il y a 7 mois
- 💬 8 coms
L'iPhone menacé dans plusieurs pays
L'entreprise américaine a envoyé les alertes aux personnes de 92 pays à 12 heures, heure du Pacifique, ce mercredi. Elle n'a pas révélé l'identité des attaquants ni les pays dans lesquels les utilisateurs ont reçu des notifications.
Voici le message envoyé par Apple (via Reddit) :
Apple a détecté que vous étiez la cible d'un logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple ID -xxx-.
Cette attaque vous vise probablement en raison de votre identité ou de vos activités. Bien qu'il ne soit jamais possible d'atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement - veuillez le prendre au sérieux.
Le fabricant de l'iPhone envoie ce type de notifications plusieurs fois par an et a informé les utilisateurs de telles menaces dans plus de 150 pays depuis 2021, selon une page d'assistance mise à jour pour l'occasion.
Pour mémoire, l'entreprise de Tim Cook avait envoyé un avertissement identique à un certain nombre de journalistes et de politiciens en Inde en octobre de l'année dernière. Plus tard, le groupe de défense à but non lucratif Amnesty International a indiqué qu'il avait trouvé le logiciel espion invasif Pegasus du fabricant israélien NSO Group sur les téléphones de journalistes en Inde.
Reste à savoir quel était le but de cette attaque, certains suggérant qu'il y a un lien avec les différentes élections qui doivent avoir lieu cette année, dont les élections présidentielles américaines.
Nous ne sommes pas en mesure de fournir plus d'informations sur ce qui nous a amenés à vous envoyer cette notification, car cela pourrait aider les attaquants mercenaires de logiciels espions à adapter leur comportement pour échapper à la détection à l'avenir.
Apple, qui parlait auparavant d'attaquants "parrainés par des États", a remplacé toutes ces références par "attaques mercenaires de logiciels espions".
Elle a tenu a rassuré ses clients, en ajoutant :
Les attaques de logiciels espions mercenaires, telles que celles utilisant Pegasus du groupe NSO, sont exceptionnellement rares et beaucoup plus sophistiquées que les activités cybercriminelles habituelles ou les logiciels malveillants grand public.
Apple a déclaré qu'elle s'appuyait uniquement sur "des informations et des enquêtes internes sur les menaces pour détecter de telles attaques".
Bien que nos enquêtes ne puissent jamais aboutir à une certitude absolue, les notifications de menace d'Apple sont des alertes très fiables indiquant qu'un utilisateur a été individuellement ciblé par une attaque de logiciels espions mercenaires et doivent être prises très au sérieux.
En France, nous n'avons rien reçu.
Les conseils d'Apple en cas d'attaque
Pour se protéger contre les cybercriminels et les logiciels malveillants, voici les bonnes pratiques d'Apple en matière de sécurité :
- Mettre à jour les appareils et utiliser la version logicielle la plus récente, car elle comprend les derniers correctifs de sécurité
- Protéger les appareils avec un code d’accès
- Utiliser l’identification à deux facteurs et un mot de passe robuste avec l’identifiant Apple
- Installer les apps à partir de l’App Store
- Utiliser des mots de passe robustes et uniques en ligne
- Ne pas cliquer sur des liens ou des pièces jointes envoyés par des inconnus
Si vous n’avez pas reçu de notification de menace Apple, mais que vous pensez être la cible d’une attaque via des logiciels espions, vous pouvez activer le mode Isolement pour un surplus de sécurité. Même Pegasus ne peut rien faire avec ce mode.