Des hackers exploitent Apple ID pour accéder aux données iCloud

Une vaste campagne de cyberespionnage remet en lumière une menace aussi ancienne qu’efficace, le phishing. En ciblant les identifiants Apple ID pour accéder aux données iCloud, les attaquants rappellent que la faille la plus critique reste souvent l’utilisateur lui-même.

Des sauvegardes iCloud dans le viseur d’une opération d’espionnage à la demande

Une enquête conjointe menée par trois organisations spécialisées en cybersécurité met en lumière une campagne de cyberespionnage active pendant plusieurs années, visant des journalistes, des militants et des responsables gouvernementaux au Moyen-Orient et en Afrique du Nord. Loin des exploits sophistiqués qui ont récemment fait la une, cette opération misait avant tout sur une technique bien connue : l’hameçonnage.

Les chercheurs d’Access Now, de Lookout et de SMEX ont collaboré pour documenter des attaques menées entre 2023 et 2025. Les victimes sont principalement situées dans la région MENA, mais aussi au Royaume-Uni et potentiellement aux États-Unis. Lookout attribue ces agissements au groupe BITTER APT, lui-même considéré comme une émanation d’Appin, une société indienne spécialisée dans le piratage à la demande.

Concernant les appareils Apple, la méthode retenue est d’une simplicité déconcertante. Les attaquants cherchaient à soutirer les identifiants Apple ID de leurs cibles à travers de fausses pages imitant les services officiels d’Apple. Une fois ces informations obtenues, ils pouvaient accéder aux sauvegardes iCloud correspondantes, récupérant ainsi l’intégralité du contenu du téléphone de leur victime. Parmi les faux domaines identifiés par Lookout figurent des adresses aussi trompeuses que `apple[.]id-us[.]cc` ou `icloud[.]com-service[.]info`.

Au total, le rapport recense près de 1 500 adresses web malveillantes conçues pour usurper l’identité de grandes plateformes : Apple, mais aussi Google, Microsoft, Signal, WhatsApp et Yahoo. Chaque service était ciblé avec des techniques adaptées.

Cette affaire s’inscrit dans une tendance plus large qui inquiète les experts. Des agences gouvernementales confieraient de plus en plus leurs opérations de surveillance à des prestataires privés spécialisés dans le piratage, leur permettant ainsi de se décharger de la responsabilité directe des actes commis. Ces intermédiaires seraient aussi moins coûteux que l’achat de logiciels espions commerciaux comme Pegasus.

Pour les utilisateurs d’iPhone, le rappel est utile : aucune technologie ne protège contre une usurpation d’identité si l’on fournit soi-même ses codes d’accès. L’activation de la double authentification reste la première ligne de défense contre ce type d’attaque.

Via