Suite à la décision de poursuivre NSO hier, Apple a également fourni d'autres précisions sur le sujet via une nouvelle page d'assistance sur son site web. Désormais, la firme enverra des notifications de menace (Thread Notifications en vo) en cas de piratage ciblé.
Ces dernières sont conçues pour informer et aider les utilisateurs, qui pourraient avoir été visés individuellement par des attaquants soutenus par un État, en raison de leur identité ou de leur activité. C'est exactement l'exemple de Pegasus qui a été vivement dénoncé hier par la firme ainsi que les moyens financiers employés. Rappelons que le logiciel espion visait à surveiller des hommes politiques, des journalistes, des activistes ou des personnalités publiques.
Si Apple découvre une activité suspecte, cette notification sera affichée dans le portail Apple ID, et sera aussi communiquée par email et iMessage. Notons que Cupertino se veut très laconique sur ses outils de détection afin de ne fournir aucun renseignements aux pirates et autres auteurs de l'opération, et ce, afin de conserver le secret de ses moyens d'actions.
Elle finit enfin par quelques conseils en matière de sécurité, insistant que l'importance de se protéger contre les cybercriminels et les logiciels malveillants en adoptant les bonnes pratiques. Elle cite notamment la mise à jour logicielle de ses appareil (notamment les correctifs de sécurité), la création de code d'accès, l'authentification à deux facteurs et un mot de passe fort pour l'identifiant Apple, l'installation des applications depuis l'App Store (tiens tiens), l'utilisation de mots de passe forts et uniques en ligne et bien évidemment de ne pas cliquer sur des liens ou des pièces jointes envoyés par des expéditeurs inconnus
