Apple a averti un nombre important d’utilisateurs d’iPhone dans 98 pays qu’ils semblaient avoir été la cible d’« attaques de logiciels espions mercenaires » qui pourraient compromettre presque toutes les données personnelles stockées sur leurs appareils.
L’entreprise affirme qu’elle ne peut jamais être sûre à 100 % de ses conclusions, mais qu’elle est très confiante quant à leur exactitude et exhorte les destinataires des messages à prendre l’avertissement de sécurité au sérieux…
Les logiciels espions pour iPhone peuvent complètement compromettre les appareils
Bien que les iPhones soient très sécurisés, il existe une bataille constante du chat et de la souris entre Apple et les entreprises qui investissent des millions de dollars dans l’identification et l’exploitation des vulnérabilités.
Le plus connu d’entre eux est NSO, dont le logiciel Pegasus est capable d’accéder à la quasi-totalité des données personnelles stockées sur un iPhone. L’entreprise verse des sommes considérables aux pirates qui découvrent des vulnérabilités pouvant être exploitées pour des exploits zero-click, c’est-à-dire sans intervention de l’utilisateur.
Le simple fait de recevoir un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque façon que ce soit – peut permettre à un iPhone d’être complètement compromis, sans que le propriétaire ne s’en rende compte.
L’entreprise vend ses logiciels à des gouvernements, dont certains ont un bilan très médiocre en matière de droits de l’homme. Ces gouvernements ciblent souvent les opposants politiques, les militants des droits de l’homme, les journalistes et les avocats.
Apple détecte les attaques et alerte les victimes
Apple travaille bien sûr dur pour combler ces vulnérabilités dès qu’elle en a connaissance, mais cela peut prendre du temps.
L’une des mesures prises par l’entreprise dans l’intervalle est de tenter de détecter lorsqu’un iPhone a été compromis (sans nécessairement savoir comment cela a été réalisé) et d’alerter les victimes.
L’entreprise avait initialement décrit ces attaques comme étant sponsorisées par un État, mais a changé son langage plus tôt cette année, utilisant plutôt le terme « attaque de logiciel espion mercenaire ».
Dernier avertissement concernant les « attaques de logiciels espions mercenaires »
TechCrunch rapporte qu’Apple vient d’émettre un de ces avertissements à des victimes présumées dans un total de 98 pays.
« Apple a détecté que vous êtes la cible d’une attaque de logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple -xxx- », a écrit la société dans l’avertissement aux clients concernés.
« Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement. Veuillez le prendre au sérieux », a ajouté Apple dans le texte.
Il est généralement conseillé aux victimes d’utiliser le mode de verrouillage.
Apple prend soin de ne pas révéler comment il détecte si un iPhone a été compromis, mais il est probable qu’iOS intègre un code qui vérifie régulièrement l’intégrité des protections en place. Lorsqu’un appareil échoue à ces contrôles, une alerte est envoyée à Apple, qui prévient à son tour le propriétaire du téléphone.
Cela signifie que l’entreprise peut détecter qu’un iPhone a été compromis avant de savoir comment cela a été réalisé.
Photo de Jason Leem sur Unsplash
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
