Apple a averti les utilisateurs d’iPhone dans 100 pays qu’ils sont victimes d’infections par des logiciels espions, suggérant qu’il pourrait s’agir du Pegasus de NSO.
La firme a conseillé aux victimes de prendre cet avertissement au sérieux et de suivre immédiatement plusieurs actions de sécurité. Un des destinataires a partagé presque l’intégralité du message, une première pour ce type de notification.
ALERTES AUX VICTIMES DE SPYWARE
Notre guide sur NSO explique les origines du principal spyware utilisé lors de ces attaques. En résumé, cette entreprise israélienne produit le logiciel espion Pegasus destiné à compromettre les iPhones, qu’elle vend à des gouvernements, sans trop se soucier de leur nature.
Dans plusieurs pays, les cibles incluent des journalistes, des opposants politiques, des activistes des droits humains, et d’autres. Bien qu’Apple essaie de bloquer ce spyware à chaque apparition d’une nouvelle version, la sophistication des attaques rend souvent cette tâche difficile.
Pour contrer ces menaces, Apple a introduit un nouveau niveau de protection en 2021, ajoutant un code dans iOS qui vise à détecter quand un iPhone a été compromis, même si le mécanisme de l’attaque est inconnu. Cette démarche inclut également l’envoi d’alertes aux victimes.
Les notifications d’Apple sont conçues pour informer et assister les utilisateurs potentiellement ciblés par des attaquants sponsorisés par des États. Contrairement aux cybercriminels traditionnels, ces attaquants déploient des ressources exceptionnelles contre un très petit nombre d’individus spécifiques, rendant les attaques beaucoup plus difficiles à détecter et à prévenir.
ALERTES ENVOYÉES CETTE SEMAINE
TechCrunch rapporte qu’Apple a envoyé cette semaine des alertes de spyware à des victimes dans 100 pays. Bien que seules deux personnes se soient pour l’instant identifiées, le message d’Apple précise le nombre de pays concernés.
Une des victimes, l’activiste néerlandaise Eva Vlaardingerbroek, a partagé presque l’intégralité du message d’Apple, que vous pouvez lire ci-dessous. Bien que l’entreprise ne spécifie pas le spyware, elle évoque spécifiquement Pegasus comme exemple.
LE TEXTE DE L’ALERTE D’APPLE
Voici le contenu principal du message :
ALERT : Apple a détecté une attaque de mercenaires visant votre iPhone.
Apple a identifié que vous êtes ciblé par une attaque de spyware de mercenaires tentant de compromettre à distance l’iPhone associé à votre compte Apple. Cette attaque vise probablement une personne spécifique en raison de votre identité ou de vos activités. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue dans la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux.
Les attaques par spyware de mercenaires, telles que celles utilisant Pegasus, sont exceptionnellement rares et manifestement plus sophistiquées que les activités de cybercriminels classiques. Ces attaques coûtent des millions de dollars et sont déployées individuellement contre un très petit nombre de personnes, mais la menace reste mondiale. Depuis 2021, nous avons envoyé des notifications de menace Apple comme celle-ci plusieurs fois par an à mesure que des attaques de mercenaires sont détectées.
Aujourd’hui, cette notification est envoyée à des utilisateurs ciblés dans 100 pays, et à ce jour, nous avons averti des utilisateurs dans plus de 150 pays au total. La nature extrêmement coûteuse et sophistiquée de ces attaques en fait l’une des menaces numériques les plus avancées de notre époque. Par conséquent, Apple ne attribue pas ces attaques ou l’avis que vous recevez à des attaquants spécifiques ou à des régions géographiques.
Apple recommande de suivre immédiatement ces actions :
- Activer le mode verrouillage immédiatement dans Réglages > Confidentialité et sécurité > Mode verrouillage. Cette fonctionnalité ne nécessite qu’un court laps de temps pour s’activer et offre la meilleure protection pour les utilisateurs ciblés par les menaces numériques les plus sophistiquées.
- Mettre à jour votre iPhone vers la dernière version logicielle, iOS 18.4.1, si ce n’est pas déjà fait. Nous vous conseillons d’actualiser vos appareils dès qu’une mise à jour est disponible, car elle inclut les dernières protections de sécurité.
- Mettre à jour tous vos autres appareils Apple vers la dernière version du logiciel.
- Mettre à jour vos applications de messagerie et de cloud pour bénéficier des améliorations de sécurité les plus récentes.
- Obtenir de l’aide d’experts, comme l’assistance d’urgence fournie par la Digital Security Helpline, disponible 24 heures sur 24, 7 jours sur 7.
Des attaques par spyware de mercenaires peuvent ne nécessiter aucune interaction de votre part. D’autres se basent sur des astuces pour vous inciter à cliquer sur un lien malveillant ou à ouvrir un fichier joint dans un courriel ou un message. Restez vigilant avec tous les liens, et évitez d’ouvrir ceux envoyés par des expéditeurs inconnus.
Les attaquants par spyware de mercenaires sont souvent tenaces et tenteront très probablement de vous cibler par d’autres canaux, appareils et comptes non associés à Apple. Les experts peuvent offrir les meilleurs conseils en fonction de votre situation, mais en cas de difficulté pour joindre un expert, changez en complément vos mots de passe pour des sites et services sensibles que vous avez accessibles via votre iPhone.
Nous ne pouvons pas partager davantage d’informations sur ce qui a conduit à vous envoyer cette notification, afin d’éviter que les attaquants adaptent leur comportement pour échapper à la détection à l’avenir. Les notifications de menaces d’Apple ne vous demanderont jamais de cliquer sur des liens, d’installer une application ou de fournir votre mot de passe Apple.
