Une récente enquête révèle que certains hackers persistent à utiliser des techniques éprouvées pour infiltrer les appareils iPhone et Android. Ce sujet mérite une attention particulière, tant il soulève des questions sur la sécurité numérique et les méthodes employées par ces cybercriminels.
Une tendance inquiétante des attaques ciblées
Selon une analyse menée par des entreprises de cybersécurité, une campagne de hacking à la carte a été mise en lumière, visant des journalistes, des activistes et des fonctionnaires au Moyen-Orient et en Afrique du Nord. Ce phénomène a été rapporté par TechCrunch, plaidant pour une vigilance accrue face à ce type de menace.
Une étude conjointe d’Access Now, Lookout et SMEX révèle que les attaques ont principalement ciblé des civils et des responsables dans plusieurs pays, comprenant également le Royaume-Unis et potentiellement les États-Unis. Les recommandations des chercheurs sont claires : les utilisateurs doivent redoubler de prudence face aux tentatives d’hameçonnage.
Quelques événements d’attaques ont été examinés par Access Now entre 2023 et 2025. Lookout les a associés à un groupe de hackers à la carte nommé BITTER APT, qui est une émanation de la startup indienne Appin.
Des techniques de piratage de moins en moins sophistiquées
Contrairement à certaines attaques récentes utilisant des exploits complexes pour compromettre des iPhones et iPads, cette campagne a mis en avant des méthodes plus classiques, comme le phishing. Les hackers ont tenté de tromper les utilisateurs d’iPhone pour qu’ils divulguent leurs identifiants Apple, ouvrant ainsi la voie à un accès complet à leurs sauvegardes iCloud.
“Dans le cadre de cette campagne, divers moyens ont été utilisés pour cibler les iPhones. La tentative de récupération des identifiants Apple a été un élément central de la stratégie,” a expliqué un chercheur.
Le rapport de Lookout a mis en avant près de 1 500 adresses web frauduleuses imitant des services légitimes. Parmi elles, des sites se faisant passer pour Apple, comme :
- facetime-web[.]me-en[.]io
- apple[.]id-us[.]cc
- icloud[.]com-ar[.]me
- icloud[.]com-service[.]info
- signin-apple[.]com-en-uk[.]info
Les rapports indiquent que ces attaques ne se limitaient pas à Apple : d’autres entreprises renommées comme Google, Microsoft, Signal, WhatsApp et Yahoo ont également vu leurs utilisateurs ciblés avec des techniques de phishing variées.
Une déclaration de TechCrunch souligne un phénomène grandissant : des agences gouvernementales privilégient désormais l’externalisation de leurs opérations de piratage auprès d’entreprises spécialisées. Cela leur offre une forme de deniabilité plausible, car les opérations sont menées par ces sociétés privées.
“Pour ces groupes, faire appel à des hackers externes est une option souvent plus économique que l’acquisition de logiciels espions commerciaux,” a précisé Justin Albrecht de Lookout.