Apple a envoyé des notifications de menace à des utilisateurs d’iPhone présents dans 92 pays. Ils sont visés par des « logiciels espions mercenaires » et le constructeur leur recommande vivement de prendre les dispositions qui s’imposent pour mettre fin à cet espionnage de leurs communications.
Depuis 2021, Apple a envoyé des notifications de menace à des utilisateurs dans plus de 150 pays. Mais la dernière salve est particulièrement impressionnante, puisque 92 pays sont concernés. Le constructeur alerte ces utilisateurs dès qu’il détecte de telles attaques dont « le coût extrême, la sophistication et le caractère international des attaques via des logiciels espions mercenaires en font l’une des menaces numériques les plus avancées qui existent actuellement ».
Une menace à prendre très au sérieux
Parmi ces menaces, on trouve le logiciel espion Pegasus du groupe israélien NSO, contre lequel Apple a d’ailleurs porté plainte en 2021. Les utilisateurs concernés par ces attaques reçoivent une notification de menace lorsqu’ils se connectent sur le site appleid.apple.com, qui permet de gérer les préférences de son identifiant Apple, ils sont aussi prévenus par email et par iMessage.
Apple ne donne évidemment pas l’identité des individus touchés, et ne précise pas non plus les pays. Le message explique que l’attaque « vise votre personne spécifiquement en raison de qui vous êtes ou de ce que vous faites » : journalistes, militants, hommes politiques ou diplomates. De fait, la grande majorité des utilisateurs ne sera jamais la cible de telles attaques dont la mise en œuvre est très coûteuse (Apple parle désormais de « logiciels espions mercenaires », auparavant il s’agissait d’« attaques financées par un État »).
Même si Apple ne peut pas être sûr et certain à 100 % que les attaques sont réelles, les notifications de menace constituent « des alertes très fiables indiquant qu’un utilisateur a été individuellement ciblé par une attaque ». Un utilisateur qui reçoit une notification est fortement invité à se rapprocher d’un expert, Apple recommande de contacter le service Digital Security Helpline, disponible 24/7 sur son site web. Une fiche d’assistance est aussi disponible ici.
Pour éviter de telles menaces, Apple liste plusieurs mesures de bon sens comme de mettre à jour son appareil avec les versions logicielles les plus récentes (elles bouchent les failles de sécurité), d’utiliser un code d’accès, d’utiliser l’identification à deux facteurs et un mot de passe robuste pour protéger son identifiant Apple, de ne pas cliquer sur des liens ou des pièces jointes envoyés par des inconnus. Les utilisateurs qui craignent ces attaques peuvent aussi activer le mode sécurisé Isolement.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
TechCrunch