Apple a récemment émis un avertissement urgent concernant une vague d'attaques de logiciels espions sophistiquées et organisées ciblant des individus spécifiques dans 92 pays. Selon un rapport du journal The Economic Times, la société a envoyé un e-mail avertissant les personnes ciblées qu'elles étaient « la cible d'une attaque de logiciel espion mercenaire qui tente de compromettre à distance les iPhones ».
Le courrier électronique explique que les attaques ciblent spécifiquement des individus en raison de leur identité et de leur travail spécifiques. Bien que l'e-mail indiquait qu'Apple ne pouvait pas être sûr à 100 % de l'existence de telles attaques, la société était confiante dans ses conclusions et exhortait les gens à les prendre au sérieux.
Le 10 avril, Apple a également mis à jour sa page d'assistance concernant les notifications de menaces et les logiciels espions à louer. Cette page explique comment fonctionnent les attaques de logiciels espions à louer, comment Apple alertera les utilisateurs s'ils sont victimes d'une telle attaque et que faire si vous êtes la cible de ce type d'attaque.
Ces logiciels s'adressent à des individus spécifiques. (Photo : Insider)
Une chose à noter en particulier est que ce logiciel n’attaque pas au hasard tout le monde dans le monde. Les individus « dans la ligne de mire » sont un petit nombre de politiciens, de journalistes, de militants et d’autres personnes influentes de la société.
Qu'est-ce qu'une attaque « mercenaire » ?
Alors, qu’est-ce qu’une attaque de logiciel espion à louer, et les utilisateurs d’iPhone devraient-ils s’inquiéter ? D’un côté, la plupart des utilisateurs d’iPhone ne seront jamais ciblés par ce type d’attaques car elles sont coûteuses et compliquées. Cependant, ce type d’attaque est très dommageable car l’attaquant peut contrôler à distance et voler des données sensibles sur l’appareil de l’utilisateur.
Selon ZDNet, le but de l'attaque est souvent de se venger de quelqu'un pour ses déclarations ou ses actions, surtout s'il « touche » la force derrière les attaques.
Plus avancées et plus complexes que la cybercriminalité conventionnelle, les attaques de logiciels espions mercenaires ciblent généralement un petit nombre de personnes. Ces attaques peuvent coûter des millions de dollars et se déroulent souvent sur de courtes périodes, ce qui crée des défis pour quiconque tente de les détecter et de les prévenir, selon Apple.
Bien que ce type de comportement soit rare, Apple envoie des alertes de menace plusieurs fois par an depuis 2021, avertissant jusqu'à présent les utilisateurs dans plus de 150 pays.
Le logiciel espion le plus connu avec ce type d’attaque est peut-être Pegasus de NSO Group. Le logiciel est utilisé dans des campagnes d’espionnage mercenaire contre des journalistes, des hommes politiques et d’autres individus de premier plan.
NSO a souvent évité toute responsabilité, affirmant que l'entreprise vend Pegasus uniquement aux agences de renseignement ou aux forces de l'ordre et que Pegasus ne peut être utilisé que pour lutter contre le terrorisme et la criminalité.
Exemple de message texte envoyé par Apple pour avertir certains utilisateurs d'un logiciel espion. La société a déclaré que l’avertissement pourrait toujours être faux, mais a demandé aux utilisateurs de le prendre au sérieux. (Photo: X)
Cependant, Apple et d’autres sociétés ont poursuivi NSO pour son rôle dans des attaques précédentes. Apple a également été contraint de créer et de déployer des correctifs pour les iPhones, iPads, Mac et Apple Watch afin de corriger les vulnérabilités exploitées par Pegasus.
Apple informe généralement les utilisateurs compromis plusieurs fois par an de deux manières : en affichant un avertissement en haut de la page après que les utilisateurs se sont connectés à leur identifiant Apple, ou en envoyant des e-mails et des notifications iMessage aux adresses e-mail et aux numéros de téléphone associés au compte de l'utilisateur.
Apple a déclaré qu'il ne pouvait pas fournir plus d'informations sur la cause de l'avis, car cela pourrait aider les attaquants à ajuster leur comportement pour éviter d'être détectés à l'avenir.
Source
Comment (0)