Apple a averti les utilisateurs d’iPhone dans 100 pays qu’ils sont victimes d’un logiciel espion. Une nouvelle enquête révèle que les hackers continuent d’utiliser d’anciennes astuces pour infiltrer les appareils iPhone et Android.
Comme l’a rapporté TechCrunch, trois entreprises de recherche en cybersécurité ont collaboré pour produire des rapports complémentaires détaillant une campagne de hacking à la commande qui dure depuis des années, ciblant des journalistes, des activistes et des fonctionnaires à travers le Moyen-Orient et l’Afrique du Nord.
Selon les conclusions partagées par Access Now, Lookout et SMEX, les attaques ont ciblé des civils ainsi que des responsables gouvernementaux dans plusieurs pays, majoritairement dans la région, mais aussi au Royaume-Uni, et potentiellement aux États-Unis ou chez des anciens élèves d’universités américaines.
Access Now a examiné trois événements d’attaque qui se sont produits entre 2023 et 2025, tandis que Lookout a établi un lien entre ces événements et le groupe hacker BITTER APT, « une branche de la startup indienne de hacking à la commande Appin ». Contrairement aux attaques utilisant l’exploit Coruna, qui ont récemment attiré l’attention pour la chaîne complexe de vulnérabilités connues compromettant les iPhones et iPads obsolètes, cette campagne s’appuie sur des tactiques bien moins sophistiquées, incluant le phishing.
« Dans les attaques faisant partie de cette campagne, les hackers ont utilisé plusieurs techniques. Lorsqu’ils ciblaient les utilisateurs d’iPhone, ils essayaient de tromper les victimes afin qu’elles abandonnent leurs identifiants Apple, ce qui leur permettait ensuite d’accéder aux sauvegardes iCloud et donc au contenu complet des iPhones visés. »
Le rapport de Lookout inclut près de 1 500 adresses web différentes conçues pour usurper des services légitimes, toutes utilisées pour héberger des pages de phishing et d’autres infrastructures malveillantes. Parmi celles spécifiques à Apple, on trouve :
- facetime-web[.]me-en[.]io
- apple[.]id-us[.]cc
- icloud[.]com-ar[.]me
- icloud[.]com-service[.]info
- signin-apple[.]com-en-uk[.]info
Comme noté dans les rapports, la campagne ne se limitait pas à Apple, ciblant également les utilisateurs et services d’entreprises telles que Google, Microsoft, Signal, WhatsApp et Yahoo, avec différentes techniques de hacking et de phishing. TechCrunch a ajouté que cette campagne marque une « tendance croissante des agences gouvernementales à externaliser leurs opérations de hacking à des entreprises privées de hacking à la commande ». Ces groupes et leurs clients bénéficient d’une « dénégation plausible puisque c’est eux qui gèrent toutes les opérations et l’infrastructure », a déclaré Justin Albrecht, chercheur principal chez Lookout.
