Apple alertera les utilisateurs visés par des attaques façon Pegasus
Apple profite de sa plainte contre NSO Group et le logiciel espion Pegasus pour annoncer qu’il va alerter les utilisateurs qui sont sujets à une attaque venant d’acteurs soutenus par les États. Le processus est détaillé via une fiche dédiée sur le site d’Apple.
Une notification d’Apple pour les attaques soutenues par les États
L’utilisateur recevra une notification par e-mail et par iMessage, en passant par l’adresse e-mail et le numéro de téléphone associés au compte Apple. Les notifications inviteront les utilisateurs à prendre certaines mesures pour protéger leurs appareils. Mais il n’y aura pas de lien pouvant être cliqué, l’utilisateur devra lui-même se connecter sur appleid.apple.com avec son identifiant pour avoir plus de détails. Une bannière avec du texte en rouge permettra d’avoir les informations complémentaires.
Apple reconnaît qu’il peut y avoir de fausses alertes avec ses notifications et que certaines attaques peuvent passer inaperçues car le groupe est confronté à des tactiques en constante évolution de la part des acteurs soutenus par les États. Les méthodes de détection des menaces d’Apple évolueront elles aussi, et l’entreprise ne communiquera donc pas d’informations sur ses méthodes pour entraver les efforts des attaquants visant à échapper à la détection.
Dans la foulée, Apple partage les conseils suivants aux utilisateurs pour assurer une meilleure sécurité :
- Mettez les appareils à jour avec les dernières mises à jour car elles contiennent les derniers correctifs de sécurité en date
- Protégez vos appareils avec un code d’accès
- Utilisez l’authentification à deux facteurs et un mot de passe fort pour l’identifiant Apple
- Installez les applications depuis l’App Store
- Utilisez des mots de passe forts et uniques en ligne
- Ne cliquez pas sur les liens ou les pièces jointes provenant d’expéditeurs inconnus