Apple a informé des utilisateurs d’iPhone dans 100 pays qu’ils pourraient être victimes d’attaques par spyware, notamment le système Pegasus développé par NSO Group.
La société a exhorté les victimes à prendre cette alerte au sérieux et à adopter immédiatement plusieurs mesures de sécurité. Un des destinataires a partagé une grande partie du message, marquant la première fois que nous avons plus qu’un simple extrait.
Alerte aux victimes de spyware
Notre guide sur NSO présente le contexte entourant les principaux spywares utilisés pour ces attaques. Le résumé est que l’entreprise israélienne développe le spyware Pegasus pour compromettre les iPhones et le vend à des gouvernements, sans se soucier de leur nature. Dans de nombreux pays, des attaques ont visé des journalistes, des opposants politiques, des militants des droits de l’homme et des avocats.
Bien qu’Apple s’efforce de bloquer ces spywares dès qu’une nouvelle version est détectée, la complexité des attaques rend cette tâche délicate.
Ce que dit Apple
Apple a introduit un nouveau niveau de protection en 2021, en ajoutant du code à iOS pour détecter lorsque l’iPhone a été compromis, même si le mécanisme d’attaque spécifique est inconnu. L’entreprise envoie ensuite des alertes aux victimes.
Les notifications de menace d’Apple visent à informer et aider les utilisateurs qui pourraient avoir été ciblés par des attaquants soutenus par des États. Ces utilisateurs sont ciblés individuellement en raison de leur identité ou de leurs activités.
Ces alertes parviennent via iMessage, email et sur le site web de l’Apple ID.
Alertes envoyées cette semaine
Selon TechCrunch, Apple a récemment envoyé des alertes de spyware à des utilisateurs dans 100 pays. Bien que seuls deux individus se soient pour l’instant manifestés, le message d’Apple fait état du nombre de pays concernés.
L’une des victimes, l’activiste néerlandaise Eva Vlaardingerbroek, a partagé presque l’intégralité du message d’Apple, que vous pouvez consulter ci-dessous. Apple ne précise pas le type de spyware, mais mentionne Pegasus comme exemple.
Le texte de l’alerte d’Apple
Voici ce que Vlaardingerbroek dit être la majeure partie du message d’Apple :
ALERT : Apple a détecté une attaque de spyware mercenaire ciblée contre votre iPhone.
Apple a détecté que vous êtes visé par une attaque de spyware mercenaire visant à compromettre à distance l’iPhone associé à votre compte Apple. Cette attaque vous cible probablement spécifiquement en raison de votre identité ou de vos activités. Bien qu’il soit impossible d’atteindre une certitude absolue dans la détection de telles attaques, Apple a une forte confiance dans cet avertissement – merci de le prendre au sérieux.
Mesures recommandées par Apple
Apple recommande de prendre immédiatement les mesures suivantes :
- Activez le Mode Verrouillage dans les Réglages > Confidentialité et sécurité > Mode Verrouillage.
- Mettez à jour votre iPhone vers la dernière version du logiciel, iOS 18.4.1, si ce n’est pas déjà fait.
- Mettez à jour tous les autres appareils Apple que vous utilisez.
- Activez le Mode Verrouillage pour chaque Mac et iPad que vous utilisez.
- Mettez à jour vos applications de messagerie et de cloud vers les dernières versions disponibles.
- Contactez une aide experte, comme la ligne d’assistance sécurité numérique disponible 24/7.
- Changez vos mots de passe pour tout site et service sensible que vous avez utilisé avec votre iPhone.
Les attaques par spyware mercenaire sont souvent persistantes et tentent de cibler les utilisateurs par d’autres canaux et appareils, pas uniquement ceux d’Apple.
