Apple continue de lutter contre certains logiciels d’espionnage israéliens. Bien que vous n’ayez pas encore réussi à vous débarrasser une fois pour toutes de ce type d’attaque, vous disposez d’outils qui détectent et bloquent l’iPhone ciblé par ces actions. Lors d’une récente tentative d’espionnage de l’iPhone du leader de l’opposition du principal parti indien, la société de Cupertino a agi et l’a averti de ce qui se passait et de la manière dont il devait se protéger. Avec cette action, Apple s’est peut-être mis au milieu d’un problème !
Apple a envoyé des avertissements d’attaque de piratage à l’iPhone du chef du principal parti d’opposition indien, ainsi qu’à d’autres hommes politiques opposés au gouvernement de Narendra Modi. Mais cela place Apple dans une position potentiellement délicate.
Un chercheur en sécurité a également été alerté et a partagé une copie du message qui lui a été envoyé, dans lequel Apple conseillait d’activer le mode blocage.
Le logiciel espion iPhone coûte très cher
Bien que les iPhones aient été conçus dans un souci de sécurité et de confidentialité, la complexité du code des puces de la série A et d’iOS indique qu’il existe toujours des vulnérabilités zero-day – des failles inconnues d’Apple – qui attendent d’être découvertes.
La découverte et l’exploitation de ces vulnérabilités nécessitent d’énormes ressources, les sociétés de logiciels espions payant aux pirates informatiques un million de dollars ou plus pour les alerter des nouvelles vulnérabilités pouvant être exploitées. Le logiciel espion iPhone le plus connu est Pegasus de NSO, mais il existe également Graphite de Paragon.
Ce qui est le plus remarquable à propos de Pegasus et Graphite, c’est qu’ils utilisent des attaques sans clic, où il n’est pas nécessaire d’inciter l’utilisateur à cliquer sur un lien ou à visiter un site Web : il suffit de recevoir un message, via l’application Messages soigneusement conçue (iMessage), sans interagir. avec elle de quelque manière que ce soit pour compromettre le téléphone.
Le logiciel espion donne ensuite à l’attaquant l’accès à presque tout ce qui se trouve sur le téléphone, y compris les messages, les e-mails, les photos, les contacts et les emplacements.
Le gouvernement américain et Apple ont riposté. Les États-Unis ont interdit l’importation et l’utilisation de Pegasus, tandis qu’Apple avertit de manière proactive les personnes qui, selon elle, sont ciblées par l’attaque depuis deux ans.
Un avertissement de piratage d’iPhone envoyé au chef de l’opposition indienne
Selon TechCrunch, Apple a envoyé un avertissement de piratage d’iPhone à Rahul Gandhi, le chef du principal parti d’opposition en Inde. De plus, des avis supplémentaires ont également été envoyés à d’autres personnes.
Reçu d’un identifiant Apple, [email protected], que j’ai vérifié. Authenticité confirmée. Heureux d’occuper des fonctionnaires sous-employés aux dépens des contribuables comme moi ! Rien de plus important à faire ?@PMOInde @INCIndia @kharge @RahulGandhi pic.twitter.com/5zyuoFmaIa
– Shashi Tharoor (@ShashiTharoor) 31 octobre 2023
Selon certaines des personnes ciblées, Apple aurait alerté plus d’une demi-douzaine d’autres membres de la principale opposition au gouvernement indien, notamment le Premier ministre Narendra Modi, que leurs iPhones étaient la cible d’attaques sponsorisées. Cela arrive à un moment où une tournure remarquable des événements se produit à quelques mois seulement des élections générales dans ce pays d’Asie du Sud.
Rahul Gandhi, leader de l’opposition indienne, a déclaré mardi dernier lors d’une conférence de presse que son équipe avait reçu l’alerte susmentionnée de la part d’Apple.
Depuis quelques années, plusieurs d’entre nous mènent leur vie avec ce genre de #illégal indiscret dans nos vies, invasion de #confidentialité. Malheureusement, c’est #État #sponsorisé et incessant. pic.twitter.com/wHy6pt62e9
– Sriram Karri (@oratorgreat) 31 octobre 2023
Shashi Tharoor, un haut responsable du Parti du Congrès, Akhilesh Yadav, le chef du Parti Samajwadi, Mahua Moitra, un représentant national du Congrès indien de Trinamool, Priyanka Chaturvedi du Shiv Sena, un parti ayant une influence notable dans le Maharashtra, ont rapporté que eux aussi ils avaient été informés par Apple d’une potentielle attaque contre la sécurité de leurs iPhones.
Apple au milieu d’une situation politique compliquée
Le coût et la main-d’œuvre impliqués dans la compromission des iPhones de cette manière signifient que ces attaques sont presque exclusivement menées par des acteurs étatiques, c’est-à-dire les gouvernements. Dans cette affaire, le suspect évident est le gouvernement indien, qui cherche à espionner les politiciens de l’opposition et d’autres personnes susceptibles d’avoir connaissance des projets de la prochaine campagne électorale.
Comme dans le cas de la Chine, Apple s’appuie sur une coopération étroite avec le gouvernement indien pour faciliter la production d’iPhone, qui connaît une croissance rapide dans le pays. Le directeur exécutif Tim Cook a personnellement rencontré le Premier ministre indien Narendra Modi à plusieurs reprises.
Certaines des négociations impliquées ont été extrêmement longues et complexes – notamment celles liées à l’ouverture des Apple Store dans le pays – et la société de Cupertino ne veut rien faire qui puisse perturber cette relation. Dans le même temps, vous ne pouvez pas rester les bras croisés lorsque vous savez que le gouvernement indien pirate les iPhones.
La société a adopté une ligne délicate en décrivant les attaques comme étant parrainées par un État, sans identifier un État, et en prenant soin de dire que cela pourrait être faux.
Les attaquants parrainés par l’État sont très bien financés et sophistiqués, et leurs attaques évoluent avec le temps. La détection de telles attaques repose sur des signaux de renseignement sur les menaces qui sont souvent imparfaits et incomplets. Il est possible que certaines notifications de menaces provenant d’Apple soient de fausses alarmes ou que certaines attaques ne soient pas détectées.
Nous ne pouvons pas fournir d’informations sur les raisons qui nous poussent à émettre des notifications de menaces, car cela pourrait aider les attaquants parrainés par un État à adapter leur comportement pour éviter d’être détectés à l’avenir.
Outre Apple, un chercheur en sécurité mobile – qui utilise le nom Twitter peterpan0927 – a reçu la même alerte, qu’il a partagée sur le réseau X (anciennement Twitter). Dans celui-ci, Apple vous conseille d’activer le mode verrouillage.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
