Apple a récemment envoyé des notifications de menace à des utilisateurs, leur signalant qu’ils étaient ciblés par des attaques informatiques. Ce phénomène a été particulièrement constaté chez plusieurs Iraniens juste avant le conflit entre l’Iran et Israël, selon un rapport de Bloomberg.
Selon les recherches de Miaan Group, une organisation de défense des droits numériques basée à Austin, au Texas, plus d’une douzaine de téléphones mobiles d’Iraniens ont été ciblés par des logiciels espions dans les mois précédant le début des hostilités. Les chercheurs estiment que seuls une fraction des cibles totales a été identifiée.
Il s’agit de la première manifestation connue de l’utilisation de tels outils de cyber-espionnage avancés, à la fois à l’intérieur de l’Iran et contre des Iraniens vivant à l’étranger. L’identité des auteurs de ces attaques reste encore incertaine.
Le rapport indique qu’au moins 12 victimes étaient employées dans le gouvernement iranien ou le secteur technologique. Les notifications de menace envoyées par Apple précisaient que ces attaques avaient coûté « des millions de dollars » et étaient « exceptionnellement rares ».
Apple a d’ailleurs averti que « le coût extrême, la sophistication et la nature mondiale font des attaques par logiciels espions mercenaires l’une des menaces numériques les plus avancées aujourd’hui ». Les notifications expliquent que ces attaques visent spécifiquement les utilisateurs en raison de leur identité ou de leurs activités.
Bien que les notifications de menace ne fournissent pas d’informations sur la provenance des attaques, elles incitent les utilisateurs à agir. Par exemple, Apple recommande fortement aux utilisateurs alertés de consulter des experts en sécurité.
Le document d’assistance officiel d’Apple sur les notifications de menace suggère plusieurs mesures à prendre pour maximiser la sécurité, notamment :
- Mettre à jour les appareils avec les dernières versions logicielles, qui incluent les derniers correctifs de sécurité
- Protéger les appareils avec un code d’accès
- Utiliser l’authentification à deux facteurs et un mot de passe fort pour le compte Apple
- Installer des applications via l’App Store
- Utiliser des mots de passe forts et uniques en ligne
- Ne pas cliquer sur des liens ou des pièces jointes provenant d’expéditeurs inconnus
Bien que la majorité des lecteurs ne soient probablement pas exposés à des attaques de cette nature avancée, ces recommandations sont proposées par Apple pour tous.
