Apple a récemment alerté les utilisateurs d’iPhone dans 100 pays qu’ils pourraient être victimes de logiciels espions. Cette mise en garde souligne la vulnérabilité croissante face aux menaces numériques, incitant à une vigilance accrue dans la protection des données personnelles et à la sécurité des appareils.
Apple avertit les victimes de logiciels espions
Apple a récemment informé les utilisateurs d’iPhone dans 100 pays que leurs appareils pourraient être infectés par des logiciels espions, notamment le logiciel Pegasus développé par la société israélienne NSO. Les utilisateurs sont encouragés à prendre la situation très au sérieux et à effectuer immédiatement un certain nombre d’actions de sécurité.
Une menace sérieuse : le logiciel Pegasus
Le logiciel Pegasus est utilisé pour compromettre les iPhones et est vendu à des gouvernements, souvent sans distinction. Dans de nombreux pays, les cibles incluent des journalistes, des opposants politiques, des défenseurs des droits de l’homme, des avocats et bien d’autres. Apple tente de bloquer ces logiciels espions chaque fois qu’une nouvelle version est détectée, mais la sophistication des attaques complique cette tâche.
Protection renforcée depuis 2021
Pour contrer ces menaces, Apple a introduit un nouveau niveau de protection en 2021. La société a ajouté un code à iOS qui vise à détecter les iPhones compromis, même lorsque le mécanisme d’attaque spécifique n’est pas connu. Ainsi, Apple envoie des alertes aux victimes pour les informer de la situation.
Les notifications de menace d’Apple sont conçues pour informer et aider les utilisateurs ciblés par des attaquants sponsorisés par des États. Ces utilisateurs sont spécifiquement ciblés en raison de leur identité ou de leurs activités. Contrairement aux cybercriminels traditionnels, ces attaquants appliquent des ressources exceptionnelles pour cibler un très petit nombre d’individus, rendant ces attaques beaucoup plus difficiles à détecter et à prévenir.
Alertes envoyées dans 100 pays
Cette semaine, Apple a envoyé des alertes concernant des logiciels espions à des victimes dans 100 pays. Bien que seules deux personnes aient pour l’instant confirmé avoir reçu le message, le communiqué d’Apple mentionne clairement le nombre de pays concernés.
Message d’alerte d’Apple
Un des destinataires, la militante néerlandaise Eva Vlaardingerbroek, a partagé presque l’intégralité du message d’Apple, qui avertit les utilisateurs de la menace pesant sur leurs appareils. Bien qu’Apple ne mentionne pas spécifiquement le logiciel espion, elle référencie Pegasus comme un exemple.
ALERTE : Apple a détecté une attaque ciblée de logiciel espion mercenaire contre votre iPhone.
Apple a détecté que vous êtes ciblé par une attaque de logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre compte Apple. Cette attaque vise probablement spécifiquement vous en raison de votre identité ou de vos activités. Bien qu’il soit impossible d’atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux.
Les attaques de logiciels espions mercenaires, telles que celles utilisant Pegasus du groupe NSO, sont exceptionnellement rares et beaucoup plus sophistiquées que les activités de cybercriminels ordinaires. Ces attaques coûtent des millions de dollars et sont individuellement déployées contre un très petit nombre de personnes, mais le ciblage est continu et mondial.
Recommandations d’Apple pour la sécurité
Apple recommande aux utilisateurs de prendre immédiatement certaines mesures :
- Activez le Mode Lockdown sur votre iPhone dans Réglages > Confidentialité et sécurité > Mode Lockdown. Cette fonctionnalité offre une protection maximale pour les utilisateurs ciblés par des menaces numériques sophistiquées.
- Mettez à jour votre iPhone vers la dernière version du logiciel, iOS 18.4.1, si ce n’est pas déjà fait. Il est essentiel de toujours mettre à jour vers la dernière version disponible, car elle contient les protections de sécurité les plus récentes.
- Mettez à jour tous les autres appareils Apple que vous utilisez avec le dernier logiciel. Activez le Mode Lockdown sur chaque Mac et iPad. Cela ne nécessite qu’une seule activation par appareil.
- Mettez à jour vos applications de messagerie et de cloud vers les dernières versions disponibles pour bénéficier des améliorations de sécurité les plus récentes.
- Faites appel à une aide experte, comme l’assistance d’urgence en matière de sécurité numérique fournie par la Digital Security Helpline, disponible 24 heures sur 24 et 7 jours sur 7.
Il est important de rester vigilant, car certaines attaques de logiciels espions mercenaires ne nécessitent aucune interaction de votre part. D’autres tentent de vous piéger en vous incitant à cliquer sur un lien malveillant ou à ouvrir une pièce jointe dans un email ou un message. Soyez prudent avec tous les liens que vous recevez et n’ouvrez jamais de liens ou de pièces jointes provenant d’expéditeurs inattendus ou inconnus.
Les attaquants utilisent souvent plusieurs méthodes pour vous cibler, y compris d’autres canaux, dispositifs et comptes non associés à Apple. Pour plus d’informations sur ce sujet, consultez le site d’assistance d’Apple.
Qu’est-ce que le logiciel espion Pegasus ?
Le logiciel espion Pegasus est développé par la société israélienne NSO Group et est utilisé pour compromettre des iPhones, ciblant souvent des journalistes, des opposants politiques et des militants des droits de l’homme.
Comment Apple alerte-t-il les victimes de logiciels espions ?
Apple envoie des notifications via iMessage, email et une notification sur le site web de l’identifiant Apple pour informer les utilisateurs ciblés par des attaques de logiciels espions.
Quels conseils Apple donne-t-il aux utilisateurs ciblés ?
Apple recommande d’activer le mode verrouillage sur l’iPhone, de mettre à jour le logiciel de l’appareil, et de faire appel à une aide experte si nécessaire. Il est également conseillé de changer les mots de passe des services sensibles.
Pourquoi ces attaques sont-elles difficiles à détecter ?
Les attaques de logiciels espions comme celles utilisant Pegasus sont sophistiquées et coûtent des millions de dollars, ce qui les rend plus difficiles à détecter et à prévenir comparativement aux activités des cybercriminels classiques.
