Des chercheurs en sécurité et des organisations de défense des droits humains révèlent des attaques de logiciels espions ciblant des smartphones appartenant à des citoyens iraniens. Selon les découvertes du Miaan Group du Texas et de DarkCell de Suède, des dizaines de smartphones ont été visés par des logiciels malveillants au début de 2025.

Ces tentatives d’attaques ont également provoqué une réaction d’Apple, qui a averti les propriétaires d’iPhone à risque qu’ils étaient la cible d’attaques de logiciels malveillants.

iPhone 15 Prise en Main

Des attaques « exceptionnellement rares » selon Apple

Ces attaques constituent le premier exemple connu d’utilisation d’outils de cyberespionnage et de logiciels malveillants contre des Iraniens vivant en Iran mais aussi à l’étranger, rapporte Bloomberg.

Les victimes incluent des dissidents iraniens ainsi qu’un citoyen iranien résidant en Europe. Au moins 12 victimes travaillaient dans le gouvernement iranien ou son secteur technologique.

Les notifications de menace d’Apple mentionnent que ces attaques ont coûté « des millions de dollars » et étaient « exceptionnellement rares ». « Le coût extrême, la sophistication et la nature mondiale font des attaques de logiciels espions mercenaires certaines des menaces numériques les plus avancées qui existent aujourd’hui », a déclaré Apple aux cibles iraniennes. « Cette attaque vous vise probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites ».

De plus, les notifications ne mentionnent aucune source pour ces attaques, mais elles alertent les utilisateurs sur la nécessité d’agir.

Les recommandations à suivre

Apple recommande fortement aux utilisateurs alertés de chercher une aide d’expert, selon son document sur les notifications de menace. Ce document fournit également des étapes que tous les utilisateurs devraient suivre pour une sécurité maximale :

  • Mettre à jour les appareils et utiliser la version logicielle la plus récente, car elle comprend les derniers correctifs de sécurité
  • Protéger les appareils avec un code d’accès
  • Utiliser l’identification à deux facteurs et un mot de passe robuste votre compte Apple
  • Installer les apps à partir de l’App Store
  • Utiliser des mots de passe robustes et uniques en ligne
  • Ne pas cliquer sur des liens ou des pièces jointes envoyés par des inconnus