Pour la seconde fois cette année, Apple notifie les utilisateurs d’iPhone de potentiels risques d’attaques de logiciels espions mercenaires. Le 11 avril dernier, Apple avertissait ses utilisateurs de 92 pays, une campagne massive de notification qui a été réitérée ce jeudi 11 juillet dans 98 pays cette fois. Les personnes concernées reçoivent toutes un message de ce type : « Apple a détecté que vous êtes ciblé par une attaque de logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple -xxx-. Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance en cet avertissement — veuillez le prendre au sérieux ». 

Hacker Illustration

La firme de Cupertino ne précise pas l’identité des attaquants, mais le nombre de pays concernés laisse comprendre que les spywares sont lancés par des groupes de hackers en lien avec certains gouvernements. C’est d’ailleurs ce qu’affichaient les précédents messages d’alerte lancés au mois d’avril, ces derniers indiquant que les attaques étaient « soutenues par des Etats ». L’Inde et la Russie feraient partie des pays les plus à risques concernant ce type de tentative d’espionnage numérique.

Apple propose les conseils suivants pour l’ensemble des utilisateurs concernés, mais aussi pour ceux qui n’ont pas reçu de notification :

Mettre à jour les appareils et utiliser la version logicielle la plus récente, car elle comprend les derniers correctifs de sécurité
Protéger les appareils avec un code d’accès
Utiliser l’identification à deux facteurs et un mot de passe robuste avec l’identifiant Apple
Installer les apps à partir de l’App Store
Utiliser des mots de passe robustes et uniques en ligne
Ne pas cliquer sur des liens ou des pièces jointes envoyés par des inconnus