La sécurité totale n’existe pas pour les smartphones. Et c’est le cas aussi, bien sûr, des iPhone malgré les efforts déployés par Apple pour empêcher les pirates d’accéder à des données confidentielles. Des chercheurs ont découvert un nouveau logiciel espion visant des utilisateurs en Europe et aux États-Unis, mais Apple dément une partie des informations.
Les experts en sécurité d’iVerify ont identifié les signes d’une campagne de surveillance visant des utilisateurs d’iPhone, aux États-Unis comme en Europe. Les victimes sont un membre du gouvernement d’un pays de l’UE, des responsables de campagne politique aux États-Unis, des journalistes et même des employés d’une entreprise spécialisée en intelligence artificielle.
Voir plus d’offres
Pour Apple, ce n’est pas une faille de sécurité
L’attaque s’appuie sur une fonction d’iOS : elle déclenche une notification quand le nom ou la photo d’un contact change dans iCloud. Elle aurait été utilisée pour interagir avec les appareils des cibles. Sur six iPhone analysés, trois ont connu des crashs anormaux — un comportement suspect pour iVerify.
Dans l’un des cas, la victime a reçu un message d’alerte de la part d’Apple, environ un mois après que son iPhone a présenté l’un de ces dysfonctionnements. Le constructeur agit régulièrement de la sorte pour prévenir d’une activité suspecte.
Lire Apple alerte des utilisateurs de la présence d’un logiciel espion dans leur iPhone
C’est là qu’intervient l’imbroglio. Apple reconnaît en effet qu’un bug existait dans cette fonctionnalité, corrigé dans iOS 18.3. En revanche, la firme à la pomme nie que ce bug a été exploité pour compromettre des appareils. Ivan Krstić, responsable de la sécurité chez Apple, affirme que les analyses internes n’ont révélé aucun signe d’attaque et accuse iVerify de ne pas avoir fourni de preuves techniques convaincantes. Bonne ambiance…
« Nous avons examiné en profondeur les informations transmises par iVerify, et nous sommes en total désaccord avec l’idée d’une attaque ciblée », indique-t-il chez Axios. Apple insiste sur le fait qu’il s’agissait d’un simple bug logiciel, sans preuve d’exploitation malveillante.
Malgré ce désaccord, iVerify rend ses conclusions publiques après avoir consulté plusieurs grandes entreprises technologiques et quatre entités gouvernementales européennes. L’objectif est de susciter une vigilance accrue parmi les chercheurs en cybersécurité. « Il s’agit d’un faisceau d’indices qu’on ne peut ignorer », commente Rocky Cole, directeur des opérations chez iVerify.
À ce stade, aucun groupe ou État n’a été formellement identifié, mais certains des profils ciblés avaient déjà été surveillés par des entités liées à la Chine.
iVerify recommande aux utilisateurs à haut risque d’activer le Mode Isolement d’iOS, un mécanisme renforcé de protection contre les logiciels espions. Ce mode aurait pu empêcher les incidents observés.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Axios