Apple a une nouvelle fois utilisé son système de prévention des attaques logicielles en envoyant une notification à plusieurs dizaines d’utilisateurs à travers le monde.
Ce mercredi, les utilisateurs d’iPhone dans 92 pays (dont l’Inde) ont reçu une notification de menace d’Apple. Ces informations sont envoyées aux personnes dont Apple est convaincu que leur iPhone a fait l’objet d’une attaque ciblée utilisant ce qu’il appelle un ” logiciel espion mercenaire « .
Les notifications de menaces sont envoyées par iMessage, par email et une alerte s’affiche sur la page appleid.apple.com de l’utilisateur. L’avertissement reçu dit :
Apple a détecté que vous êtes la cible d’une attaque de logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple -xxx. Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux.
Il n’y a pas encore de détails sur l’éventuelle faille de sécurité qui aurait pu être exploitée ni sur les pays. Dans son message aux personnes ciblées, Apple précise également ne pas pouvoir donner plus d’informations sur les raisons de l’envoi de cet avertissement afin de ne pas aider les auteurs à améliorer leurs angles d’attaque.
Depuis 2021, ce système est utilisé dans 150 pays, explique Apple. Ces logiciels sont uniques, par rapport à d’autres malwares plus classiques, dans la mesure où ils ciblent des personnes soigneusement choisies — par exemple des militants, des membres de la classe politique, des journalistes, etc. — et qu’ils impliquent la mise en œuvre de moyens importants et coûteux :
Ces attaques sont beaucoup plus complexes que les activités cybercriminelles classiques et les logiciels malveillants grand public, car les auteurs de ces attaques utilisent des ressources exceptionnelles pour cibler spécifiquement un très petit nombre de personnes et leurs appareils. Les attaques de logiciels espions mercenaires coûtent des millions de dollars et se produisent souvent sur une courte période, ce qui les rend beaucoup plus difficiles à détecter et à prévenir. La grande majorité des utilisateurs ne seront jamais la cible de telles attaques.
Auparavant, Apple décrivait ces attaquants comme étant parrainés par l’État, mais préfère désormais le terme de mercenaires. L’exemple mis en avant est celui du logiciel Pegasus de la société israélienne NSO Group qui a été largement utilisé avant d’être découvert.
NSO ne parvient pas à invalider la plainte d’Apple concernant le logiciel espion Pegasus
Le logiciel espion Pegasus utilisé par au moins cinq pays de l’UE
