Apple avertit les utilisateurs d’iPhone dans 100 pays qu’ils sont victimes de logiciels espions.
Une nouvelle enquête révèle que les pirates continuent d’utiliser de vieilles ruses pour infiltrer les appareils iPhone et Android. Voici tous les détails.
Une tendance croissante d’agences gouvernementales externalisant leurs opérations de piratage
Comme l’a signalé TechCrunch, trois entreprises de recherche en cybersécurité ont collaboré pour produire des rapports complémentaires détaillant une campagne de piratage à la demande qui cible les journalistes, les activistes et les fonctionnaires à travers le Moyen-Orient et l’Afrique du Nord.
Selon les résultats partagés par Access Now, Lookout, et SMEX, les attaques ont ciblé des civils et des fonctionnaires dans plusieurs pays de la région, ainsi que « le Royaume-Uni, et potentiellement les États-Unis ou des anciens élèves d’universités américaines », selon TechCrunch.
Access Now a examiné trois événements d’attaque survenus entre 2023 et 2025, tandis que Lookout les a liés au groupe de pirates à la demande BITTER APT, « une filiale de la startup indienne de piratage à la demande Appin ».
Des techniques de phishing à la portée de tous
Contrairement aux attaques d’exploit Coruna et DarkSword, qui ont récemment attiré l’attention en raison de leur chaîne complexe de vulnérabilités connues exploitant des iPhones et iPads obsolètes, cette campagne s’est appuyée sur des tactiques beaucoup moins sophistiquées, y compris le phishing :
« Dans les attaques faisant partie de cette campagne, les hackers ont utilisé plusieurs techniques différentes. Lorsqu’ils ciblaient des utilisateurs d’iPhone, ils ont essayé de tromper leurs cibles pour qu’elles abandonnent leurs identifiants Apple afin de pirater leurs sauvegardes iCloud, ce qui leur aurait effectivement donné accès à l’intégralité du contenu des iPhones visés. »
Le rapport de Lookout répertorie près de 1 500 adresses web différentes conçues pour usurper des services légitimes mais utilisées pour héberger des pages de phishing et d’autres infrastructures malveillantes.
Celles spécifiques à Apple incluent :
- facetime-web[.]me-en[.]io
- apple[.]id-us[.]cc
- icloud[.]com-ar[.]me
- icloud[.]com-service[.]info
- signin-apple[.]com-en-uk[.]info
Comme l’indiquent les rapports, la campagne a dépassé le cadre d’Apple, ciblant également des utilisateurs et des services d’entreprises telles que Google, Microsoft, Signal, WhatsApp et Yahoo, avec différentes techniques de piratage et de phishing.
TechCrunch a ajouté que cette campagne représente une « tendance croissante des agences gouvernementales à externaliser leurs opérations de piratage à des entreprises privées de piratage à la demande » :
Ces groupes et leurs clients bénéficient d’une « déni de responsabilité plausible puisque ils gèrent toutes les opérations et infrastructures. Et pour leurs clients, ces groupes de piratage à la demande sont probablement moins chers que l’achat de logiciels espions commerciaux », a déclaré Justin Albrecht, chercheur principal chez Lookout.
