Apple a récemment émis un avertissement urgent concernant une vague d'attaques de logiciels espions sophistiqués et organisés ciblant des individus spécifiques dans 92 pays. Selon un rapport de The Economic Times, la société a envoyé un e-mail avertissant les personnes ciblées qu'elles étaient « la cible d'une attaque de logiciel espion mercenaire qui tente de compromettre à distance les iPhones ».

Le courrier électronique explique que les attaques ciblent spécifiquement des individus en raison de leur identité et de leur travail spécifiques. Bien que l'e-mail indique qu'Apple ne peut pas être sûr à 100 % de l'existence de telles attaques, la société est confiante dans ses conclusions et exhorte les gens à les prendre au sérieux.

Le 10 avril, Apple a également mis à jour sa page d'assistance concernant les notifications de menaces et les logiciels espions à louer. Cette page explique comment fonctionnent les attaques de logiciels espions à louer, comment Apple alertera les utilisateurs s'ils sont victimes d'une telle attaque et que faire si vous êtes la cible de ce type d'attaque.

Une chose à noter en particulier est que ce logiciel n’attaque pas au hasard tout le monde dans le monde. Les individus « dans le collimateur » sont un petit nombre de politiciens, de journalistes, de militants et d’autres personnes influentes de la société.

Qu'est-ce qu'une attaque « mercenaire » ?

Alors, qu’est-ce qu’une attaque de logiciel espion à louer, et les utilisateurs d’iPhone devraient-ils s’inquiéter ? D’un côté, la plupart des utilisateurs d’iPhone ne seront jamais ciblés par ce type d’attaques, car elles sont coûteuses et compliquées. Cependant, ce type d’attaque est très dommageable car l’attaquant peut contrôler à distance et voler des données sensibles sur l’appareil de l’utilisateur.

Selon ZDNet, le but de l'attaque est souvent de se venger de quelqu'un pour ses déclarations ou ses actions, surtout s'il « touche » la force derrière les attaques.

Plus avancées et plus complexes que la cybercriminalité conventionnelle, les attaques de logiciels espions mercenaires ciblent généralement un petit nombre de personnes. Ces attaques peuvent coûter des millions de dollars et se déroulent souvent sur de courtes périodes, ce qui crée des défis pour quiconque tente de les détecter et de les prévenir, selon Apple.

Bien que ce type de comportement soit rare, Apple envoie des alertes de menace plusieurs fois par an depuis 2021, avertissant les utilisateurs dans plus de 150 pays jusqu'à présent.

Le logiciel espion le plus connu avec ce type d’attaque est peut-être Pegasus de NSO Group. Le logiciel est utilisé dans des campagnes d’espionnage mercenaire contre des journalistes, des politiciens et d’autres individus de premier plan.

NSO a souvent évité toute responsabilité, affirmant que l'entreprise vend Pegasus uniquement aux agences de renseignement ou aux forces de l'ordre et que Pegasus ne peut être utilisé que pour lutter contre le terrorisme et la criminalité.

Cependant, Apple et d’autres entreprises ont poursuivi NSO pour son rôle dans des attaques précédentes. Apple a également été contraint de créer et de déployer des correctifs pour les iPhones, iPads, Mac et Apple Watch afin de corriger les vulnérabilités exploitées par Pegasus.

Apple informe généralement les utilisateurs compromis plusieurs fois par an de deux manières : en affichant un avertissement en haut de la page après que les utilisateurs se sont connectés à leur identifiant Apple, ou en envoyant des e-mails et des notifications iMessage aux adresses e-mail et aux numéros de téléphone associés au compte de l'utilisateur.

Apple a déclaré qu'il ne pouvait pas fournir plus d'informations sur la cause de l'avis, car cela pourrait aider les attaquants à ajuster leur comportement pour éviter d'être détectés à l'avenir.