Apple met en garde des Iraniens contre des attaques de logiciels espions avant la guerre avec Israël

Apple envoie des notifications de menace à ses utilisateurs lorsqu’elle soupçonne qu’ils sont ciblés par des cyberattaques. Récemment, plusieurs Iraniens ont reçu ces avis en préparation du conflit entre l’Iran et Israël, selon un rapport de Bloomberg.

Des milliers d’Iraniens sous menace de logiciels espions

Les recherches menées par le Miaan Group, une organisation de droits numériques basée à Austin, Texas, révèlent que plus d’une douzaine de portables iraniens ont été ciblés par des logiciels espions durant les mois précédant la guerre. Les chercheurs estiment avoir identifié une partie seulement des cibles potentielles.

Ce phénomène constitue le premier exemple connu de l’utilisation de tels outils sophistiqués d’espionnage numérique tant à l’intérieur de l’Iran qu’à l’encontre des Iraniens vivant à l’étranger. L’identité des organisateurs de ces attaques reste floue.

Notifications de menace et conseils d’Apple

Parmi les victimes, au moins 12 individues occupaient des postes au sein du gouvernement iranien ou du secteur technologique.

Les notifications d’Apple ont rapporté que ces attaques coûtaient « des millions de dollars » et étaient « exceptionnellement rares ». “Le coût extrême, la sophistication et la portée mondiale font des attaques par logiciels espions des menaces numériques parmi les plus avancées aujourd’hui,” indiquait Apple aux cibles iraniennes. “Cette attaque cible probablement des personnes spécifiques en raison de votre identité ou de vos responsabilités.”

Bien que les notifications de menace ne mentionnent pas les sources des attaques, elles incitent les utilisateurs à prendre des mesures. Par exemple, le document de support d’Apple sur les notifications de menace conseille aux utilisateurs alertés de rechercher une aide d’expert.

Ce document détaille également les étapes préconisées pour garantir une sécurité maximale :

• Mettre à jour les appareils avec les dernières versions logicielles, qui incluent les derniers correctifs de sécurité.
• Protéger les dispositifs avec un code d’accès.
• Utiliser l’authentification à deux facteurs et un mot de passe robuste pour votre compte Apple.
• Installer des applications depuis l’App Store.
• Utiliser des mots de passe forts et uniques en ligne.
• Éviter de cliquer sur des liens ou des pièces jointes provenant d’expéditeurs inconnus.

Bien que ces types d’attaques avancées ne concernent probablement pas la majorité de nos lecteurs, les recommandations ci-dessus sont valables pour tous.