Apple a informé les utilisateurs d’iPhone dans 92 pays d’une « attaque mercenaire de logiciels espions » tentant de compromettre à distance leur appareil.
Dans un exemple de notification que l’entreprise a partagé avec Breachtrace , Apple dit qu’elle a une grande confiance dans l’avertissement et exhorte le destinataire à le prendre au sérieux.
« Apple a détecté que vous êtes ciblé par une attaque de logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple-xxx -« , lit la notification.
Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. Bien qu’il ne soit jamais possible d’obtenir une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement — veuillez le prendre au sérieux. – L’avertissement d’Apple
Pour se protéger contre de telles attaques, Apple recommande un ensemble d’actions immédiates qui incluent l’activation du mode de verrouillage sur l’appareil, la mise à jour de l’iPhone et de tout autre produit Apple vers la dernière version du logiciel et la recherche d’une assistance experte telle que celle de la Ligne d’assistance pour la sécurité numérique – une organisation à but non lucratif qui fournit une assistance technique gratuite aux journalistes, militants et défenseurs des droits de l’homme.
Lorsqu’elle décrit les attaques de logiciels espions mercenaires, la notification met en évidence le kit Pegasus de NSO Group et indique qu’ils sont exceptionnellement bien financés, sophistiqués et ciblent un très petit nombre d’individus.
Apple a également mis à jour sa page d’assistance sur la protection contre les logiciels espions hier en remplaçant le terme “parrainé par un État” par “logiciel espion mercenaire”, notant que ces attaques sont en cours et mondiales et impliquent parfois des entreprises privées qui développent des outils d’espionnage pour les acteurs étatiques.
Les principales cibles de ces attaques sont généralement des journalistes, des militants, des politiciens et des diplomates en raison de leurs rôles ou des informations sensibles qu’ils peuvent posséder.
Malgré la sophistication de ces attaques, Apple assure aux utilisateurs qu’il fait tout ce qui est en son pouvoir pour les détecter, alerter les utilisateurs et les aider à prendre les mesures nécessaires.
“Les attaques de logiciels espions mercenaires coûtent des millions de dollars et ont souvent une courte durée de conservation, ce qui les rend beaucoup plus difficiles à détecter et à prévenir”, lit-on sur la page d’assistance mise à jour.
« Depuis 2021, nous envoyons des notifications de menaces Apple plusieurs fois par an au fur et à mesure que nous détectons ces attaques, et à ce jour, nous avons informé les utilisateurs dans plus de 150 pays au total”, informe Apple.
Breachtrace a demandé à Apple de commenter la portée du ciblage de la dernière campagne qu’il a détectée, mais un porte-parole a refusé de fournir des éclaircissements.
Sur une note connexe, dans la page d’assistance mise à jour, Apple indique que “le coût extrême, la sophistication et la nature mondiale des attaques de logiciels espions mercenaires en font l’une des menaces numériques les plus avancées qui existent aujourd’hui.
Pour cette raison, l’entreprise n’attribue pas les attaques à un attaquant spécifique ou à des régions géographiques.
Que faire si ciblé
Si vous êtes la cible d’attaques de logiciels espions mercenaires, vous recevrez une notification par e-mail et iMessage aux numéros enregistrés avec votre identifiant Apple, tandis qu’une notification de menace sera également affichée sur le portail Apple ID après la connexion, afin de confirmer l’authenticité.
Les actions qu’Apple recommande aux gens de prendre dans ce cas sont les suivantes:
- Contactez la ligne d’assistance de sécurité numérique à Access Now pour obtenir de l’aide et des conseils en matière de sécurité d’urgence.
- Activez le mode de verrouillage pour une protection accrue contre les logiciels espions, réduisant considérablement la surface d’attaque.
- Mettez à jour les applications de messagerie et cloud vers les dernières versions disponibles.
- Mettez à jour tous les autres appareils Apple (Mac, iPad) que vous utilisez et activez également le mode de verrouillage sur ceux-ci.
- Suivez les bonnes pratiques générales telles que l’application des dernières mises à jour, l’utilisation de codes d’accès, l’activation de l’authentification à deux facteurs, le téléchargement d’applications uniquement à partir de l’App Store, l’utilisation de mots de passe forts et uniques et l’évitement de l’ouverture de liens ou de pièces jointes suspects.
Apple ne peut pas détecter toutes les attaques de logiciels espions, donc si vous pensez être ciblé, il est conseillé d’activer le mode de verrouillage même si vous n’avez reçu aucune notification de la société.