Apple met en garde contre un logiciel espion

Apple a envoyé cette semaine des alertes de sécurité à des personnes à haut risque dans 92 pays, leur conseillant de prendre l'avertissement au sérieux, car des cybercriminels les ciblent activement avec des logiciels espions mercenaires.

"Apple a détecté que vous étiez la cible d'une attaque par un logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple ID -xxx-", a écrit le géant de la technologie dans l'avertissement adressé aux clients concernés, tel qu'il a été vu par les médias.

L'avertissement, envoyé par courriel et iMessage, invite les destinataires à prendre l'affaire au sérieux :

"Cette attaque vous vise probablement en raison de ce que vous êtes ou de ce que vous faites. Bien qu'il ne soit jamais possible d'atteindre une certitude absolue dans la détection de telles attaques, Apple a une grande confiance dans cet avertissement - veuillez le prendre au sérieux", a déclaré Apple.

Les médias supposent que les alertes aux logiciels espions arrivent à un moment où les nations du monde entier se préparent à des élections, bien qu'Apple ne précise pas la raison pour laquelle elle émet cet avertissement particulier.

"Nous ne sommes pas en mesure de fournir plus d'informations sur ce qui nous a amenés à vous envoyer cette notification, car cela pourrait aider les attaquants mercenaires de logiciels espions à adapter leur comportement pour éviter d'être détectés à l'avenir", peut-on lire dans la notification.

Depuis 2021, le fabricant de Mac émet des avertissements identiques plusieurs fois par an, car il a systématiquement détecté et combattu ces attaques. À ce jour, ces notifications ont été envoyées à des clients dans plus de 150 pays.

"Le coût extrême, la sophistication et le caractère mondial des attaques de logiciels espions mercenaires en font l'une des menaces numériques les plus avancées à l'heure actuelle", déclare la société dans un document d'assistance mis à jour qui remplace l'expression "soutenu par un État" utilisé précédemment par "mercenaire".

Il s'agit de souligner la gravité des attaques, ainsi que la puissance des logiciels malveillants impliqués.

"Par conséquent, Apple n'attribue pas les attaques ou les notifications de menace qui en résultent à des attaquants ou à des régions géographiques spécifiques.

Toutefois, le guide d'Apple mentionne le tristement célèbre groupe NSO, dont les outils de surveillance commerciale ont été impliqués dans d'innombrables scandales de surveillance, souvent dans le cadre de conflits politiques et de complots.

En 2021, Apple a intenté un procès au fabricant israélien de logiciels espions, l'accusant de faciliter des attaques soutenues par l'État contre des militants politiques, des dissidents, des défenseurs de la liberté d'expression et des journalistes de premier plan.

Apple conseille aux destinataires d'activer le mode verrouillage sur leurs appareils afin de réduire la surface d'attaque des adversaires.

Les logiciels espions mercenaires sont utilisés dans le cadre de campagnes ciblées avec précision, ce qui signifie que "la grande majorité des utilisateurs ne seront jamais visés par de telles attaques", selon le document d'assistance mis à jour.

Toutefois, le géant de Cupertino conseille à tous ceux qui utilisent un appareil Apple, y compris les internautes ordinaires, de "continuer à se protéger des cybercriminels et des logiciels malveillants grand public en suivant les meilleures pratiques en matière de sécurité". Selon le géant, ces pratiques sont les suivantes :

• Mettre à jour les appareils avec les logiciels les plus récents, car ils incluent les derniers correctifs de sécurité
• Protéger les appareils à l'aide d'un code d'accès
• Utiliser l'authentification à deux facteurs et un mot de passe robuste pour l'Apple ID
• Installer des applications à partir de l'App Store
• Utiliser des mots de passe forts et uniques en ligne
• Ne pas cliquer sur des liens ou des pièces jointes provenant d'expéditeurs inconnus

Ces dernières années, Apple a envoyé de plus en plus de mises à jour logicielles, y compris des correctifs d'urgence hors bande, afin de combler les failles exploitées par les opérateurs de spywares mercenaires.

Bitdefender recommande vivement aux utilisateurs d'installer régulièrement les dernières mises à jour logicielles envoyées par Apple dès qu'elles sont disponibles, car presque chaque version comprend des modifications importantes pour la sécurité d'iOS et de macOS.

Au moment de la rédaction de cet article, les dernières versions disponibles sont iOS 17.4.1 et macOS Sonoma 14.4.1.

On ne sait pas si les opérateurs de logiciels espions exploitent activement les failles récemment découvertes dans les logiciels Apple, ou s'ils s'attaquent simplement aux utilisateurs qui utilisent des appareils non corrigés. Si l'entreprise publie de nouvelles mises à jour contenant des correctifs pour les bogues activement exploités dans les jours ou les semaines à venir, cela ajoutera probablement plus de contexte à l'avertissement critique de cette semaine.

Pour une plus grande tranquillité d'esprit, Bitdefender recommande également d'utiliser en permanence une solution de sécurité dédiée sur tous vos appareils personnels.