Apple, le titan technologique, a émis une alerte aux détenteurs d'iPhone dans 92 pays, les prévenant contre d'éventuelles cyberattaques causées par un logiciel espion. Selon la firme, ces notifications méritent une attention particulière.
Tl;dr
- Apple alerte ses utilisateurs d’une attaque de « logiciel espion mercenaire ».
- Les attaques ciblent en particulier des personnes spécifiques à cause de leurs activités.
- Les notifications ont été envoyées dans plus de 90 pays.
- Apple recommande des mises à jour régulières pour minimiser les risques.
Apple alerte sur des attaques par « logiciel espion mercenaire »
Le 10 avril, des utilisateurs iPhone, indiens et de 91 autres pays à travers le monde, ont reçu une notification pour le moins alarmante: “Apple a détecté que vous êtes la cible d’une attaque de logiciel espion ‘mercenaire’, qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple XXX”. L’information émane directement de la firme de Cupertino, venant confirmer l’authenticité et l’importance du message.
Des attaques spécifiquement ciblées
Il semblerait que ces attaques soient délibérément ciblées, en visant des individus particuliers en fonction de leur identité ou de leurs activités. Bien que ces évènements soient exceptionnellement rares , Apple insiste sur la gravité de la situation. La marque à la pomme déclare: “Cette attaque vous cible spécifiquement, probablement en raison de qui vous êtes ou de ce que vous faites. » Si la liste des pays concernés n’a pas été dévoilée, l’échelle internationale de l’attaque reste indéniable.
🚨Apple has sent threat notifications to iPhone users in 92 countries informing them they "are being targeted by a mercenary spyware attack"
If you're a member of civil society + received an alert, you can request forensic support using our Get Help form👇https://t.co/ZLXDwM5Es2
— Amnesty Tech (@AmnestyTech) April 11, 2024
Faire face à de telles menaces
Face à l’importance de ces attaques, Apple recommande plusieurs solutions pour minimiser les risques :
- Effectuer les mises à jour logicielles du dispositif dès que possible,
- Utiliser l’identification à deux facteurs et un mot de passe robuste,
- N’installer que des applications provenant de l’App Store ou de sources fiables.
Ces mesures sont essentielles pour se prémunir contre les attaques de logiciels espions, qui sont, selon Apple, « beaucoup plus sophistiquées que les activités cybercriminelles classiques ou les malwares grand public ».
L’histoire d’un logiciel espion exceptionnellement sophistiqué
Le système d’alerte d’Apple a été mis en place suite à l’affaire Pegasus en 2021. Cette enquête avait révélé que des journalistes, dont certains français, militants, hommes politiques, avocats et personnels d’ambassades américaines avaient été ciblés par ce logiciel malveillant, développé par la société israélienne NSO Group.
Un avertissement avait été envoyé par Apple en octobre 2023 à des journalistes et personnalités politiques indiennes, sans préciser de quel pays il s’agissait. Le logiciel Pegasus avait finalement été désigné comme le responsable, supervisé par le régime de New Delhi.