Dans la journée d’hier, Apple a envoyé des notifications de menace à ses utilisateurs dans 92 pays, les prévenant qu'ils pourraient avoir été ciblés par des attaques de logiciels espions.
Des attaques de plus en plus sophistiquées
A priori, les alertes ont été envoyées à 12 heures PT (soit 21 heures) -par e-mail et iMessage- en utilisant les coordonnées associées à l’identifiant Apple de l'utilisateur. Une notification apparaît également en haut de page si l'utilisateur se connecte à appleid.apple.com.
Apple a détecté que vous êtes la cible d'une attaque de logiciels espions mercenaires qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple -xxx. Nous ne sommes pas en mesure de fournir plus d'informations sur ce qui nous a amenés à vous envoyer cette notification, car cela peut aider les attaquants de logiciels espions mercenaires à adapter leur comportement pour s'évider à la détection à l'avenir.
Apple en a profité pour mettre à jour la section dédiée de son site web. Elle y rappelle que cette procédure est assez standard et qu'elle a envoyé des notifications similaires aux utilisateurs de plus de 150 pays depuis 2021. Le coût, le perfectionnement technique et la nature mondiale des attaques des spywares en font l'une des menaces numériques les plus avancées qui existent aujourd'hui.
En rapport avec de précédents évènements, notamment Pegasus qui visaient certaines catégories de personnes (des journalistes, des politiciens, des dissidents...), elle précise que les attaques de logiciels espions mercenaires, telles que celles qui utilisent Pegasus du groupe NSO, sont exceptionnellement rares et beaucoup plus sophistiquées que les activités cybercriminelles ordinaires ou les logiciels malveillants grand public.
Notons que Cupertino ne se départ pas d'une certaine neutralité. Si d'aventures elle avait évoqué des attaques émanant de certains gouvernements envers des dissidents, elle préfère désormais employer le terme mercenaire, plus lisse et policé.
