Apple a une fois de plus utilisé son système de prévention contre les attaques logicielles en envoyant une notification à plusieurs dizaines d’utilisateurs à travers le monde.
Ce mercredi, des utilisateurs d’iPhone dans 92 pays (dont l’Inde) ont reçu d’Apple une notification de menace. Cette information est envoyée à des personnes dont Apple a acquis la conviction que leur iPhone a fait l’objet d’une attaque ciblée au moyen de ce qu’elle appelle un « logiciel espion mercenaire ».
Les notifications de menace sont transmises par iMessage, par mail et une alerte s’affiche sur la page appleid.apple.com de l’utilisateur. L’avertissement reçu indique :
Apple a détecté que vous êtes la cible d’une attaque d’un logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple -xxx. Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux.
Il n’y a pas encore de détails sur une éventuelle faille de sécurité exploitée ni sur les pays concernés. Dans son message aux personnes visées, Apple déclare également ne pas pouvoir donner plus d’informations sur les raisons de l’envoi de cet avertissement pour ne pas aider les auteurs à améliorer leurs angles d’attaque.
Depuis 2021, ce système a été utilisé dans 150 pays, explique Apple. Ces logiciels ont la particularité, par rapport à d’autres malwares plus courants, de cibler des personnes soigneusement sélectionnées – par exemple, des activistes, des membres de la classe politique, des journalistes, etc. – et nécessitent la mise en œuvre de moyens importants et coûteux :
Ces attaques sont bien plus complexes que les activités cybercriminelles habituelles et les logiciels malveillants grand public, car les individus à l’origine de ces attaques utilisent des ressources exceptionnelles pour cibler spécifiquement un très petit nombre de personnes et de leurs appareils. Les attaques par des logiciels espions mercenaires coûtent des millions de dollars et se produisent souvent sur une courte durée, ce qui les rend bien plus difficiles à détecter et à prévenir. La grande majorité des utilisateurs ne sera jamais la cible de telles attaques.
Auparavant, Apple qualifiait ces attaquants de parrainés par des États, mais elle préfère maintenant le terme de mercenaires. L’exemple mis en avant est celui du logiciel Pegasus de l’entreprise israélienne NSO Group, largement utilisé avant d’être découvert.
NSO échoue à faire invalider la plainte d’Apple pour son logiciel espion Pegasus
Le spyware Pegasus utilisé par au moins cinq pays de l’UE
#Apple #envoie #une #nouvelle #série #notifications #menace #des #utilisateurs #diPhone
publish_date] pt]