Apple envoie une notification aux utilisateurs d’iPhone dans 92 pays pour les avertir des logiciels espions mercenaires qui peuvent les viser. Cette alerte est possible grâce au système de notifications de menace mis en place par le fabricant.

iPhone 15 Prise en Main

Une alerte Apple envoyée aux utilisateurs dans 92 pays

Une fiche dédiée est disponible sur le site d’Apple pour annoncer cette notification annonçant des logiciels espions mercenaires. On peut lire :

Les notifications de menace Apple sont conçues pour informer et aider les utilisateurs susceptibles d’être individuellement ciblés par des logiciels espions mercenaires, le plus souvent en raison de leur identité ou de leurs activités. Ces attaques sont beaucoup plus complexes que les activités cybercriminelles habituelles et les logiciels malveillants grand public, car les personnes qui se livrent à de telles attaques utilisent des ressources exceptionnelles pour cibler spécifiquement un très petit nombre de personnes et leurs appareils. Les attaques via des logiciels espions mercenaires coûtent des millions de dollars et se produisent souvent sur une courte durée, ce qui les rend beaucoup plus difficiles à détecter et à prévenir. La grande majorité des utilisateurs ne sera jamais la cible de telles attaques.

Les attaques ciblées individuelles avec un coût et une complexité aussi exceptionnels ont toujours été associées à des acteurs étatiques, y compris à des entreprises privées développant des logiciels espions mercenaires pour le compte de ces acteurs, par exemple Pegasus de NSO Group. Bien que déployées contre un très petit nombre de personnes, souvent des journalistes, des militants, des hommes politiques ou des diplomates, les attaques via des logiciels espions mercenaires sont courantes et planétaires. Depuis 2021, nous avons envoyé des notifications de menace Apple plusieurs fois par an, lorsque nous avons détecté de telles attaques, et à ce jour, nous avons averti des utilisateurs dans plus de 150 pays au total.

Apple affiche l’alerte pour les utilisateurs qui se connectent sur appleid.apple.com et envoie une notification par mail, ainsi que par iMessage. Ces notifications contiennent des instructions supplémentaires que les utilisateurs peuvent suivre pour protéger leurs appareils.

Le contenu de la notification

L’alerte envoyée aux utilisateurs est la suivante :

Apple a détecté que vous étiez la cible d’une attaque de logiciels espions mercenaires qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple. Il est probable que cette attaque vous cible spécifiquement en raison de votre identité ou de vos activités. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux.

Compte Apple ID Notification Menace

À quoi correspondent les logiciels espions mercenaires évoqués aujourd’hui par Apple ? Il n’y a malheureusement pas de détails. « Nous ne pouvons pas fournir d’informations sur ce qui déclenche les notifications de menace, car elles pourraient aider les personnes derrière ces logiciels espions mercenaires à adapter leur comportement pour éviter d’être détectés », explique le fabricant.

Apple propose les conseils suivants pour l’ensemble des utilisateurs, même ceux qui n’ont pas reçu une notification :

  • Mettre à jour les appareils et utiliser la version logicielle la plus récente, car elle comprend les derniers correctifs de sécurité
  • Protéger les appareils avec un code d’accès
  • Utiliser l’identification à deux facteurs et un mot de passe robuste avec l’identifiant Apple
  • Installer les apps à partir de l’App Store
  • Utiliser des mots de passe robustes et uniques en ligne
  • Ne pas cliquer sur des liens ou des pièces jointes envoyés par des inconnus