Apple n’est plus invincible, le dernier mythe s’effondre.

Security Awareness
31 juillet 2024
apple-malware-pegasus

Menace pour des millions d’utilisateurs de l’iPhone d’Apple

Les camps Apple et Windows ont toujours marqué l’univers des passionnés d’informatique. Les arguments ont été les plus variés, mais le plus important a toujours été l’inattaquabilité des systèmes d’exploitation iOS par les pirates informatiques.

Ces derniers temps, cette vérité semble vaciller et, comme c’est le cas pour la plupart de ce que l’on considérait comme des certitudes jusqu’à récemment, elle perd de son inoxydabilité.
Il y a quelques jours à peine, Apple a averti des millions d’utilisateurs d’iPhone dans 92 pays d’un risque possible d’être la cible d’attaques par des logiciels espions.

« Apple a détecté que vous étiez la cible d’un logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple », écrit Apple dans l’avertissement adressé aux clients concernés, « Cette attaque vous vise probablement en raison de qui vous êtes ou de ce que vous faites ».

C’est depuis 2021 qu’Apple envoie régulièrement ce type de notifications, touchant des utilisateurs dans plus de 150 pays, selon un document d’assistance sur le site web de l’entreprise. Et celle de ces derniers jours est la deuxième campagne d’alerte 2024, la première ayant été lancée en avril dernier.
Cette fois, il semble que les utilisateurs indiens aient été parmi les premiers à recevoir les avertissements.
Selon un récent rapport du site web américain TechCrunch, la société de Cupertino a informé les utilisateurs que leurs appareils pouvaient avoir été compromis par un logiciel espion pour voler des informations personnelles. Il s’agit d’attaques particulièrement graves de logiciels espions mercenaires, comme l’a souligné Apple, bien que l’entreprise n’ait pas révélé l’identité des attaquants ou les pays spécifiques impliqués.
Apple explique que ces attaques sont beaucoup plus complexes que les activités cybercriminelles normales et les logiciels malveillants grand public : ceux qui créent des logiciels espions mercenaires utilisent des « ressources exceptionnelles » pour cibler un nombre très limité de personnes spécifiques et de leurs appareils. Les attaques de ce type coûtent des millions de dollars et sont souvent de courte durée, ce qui les rend beaucoup plus difficiles à détecter et à prévenir. C’est pourquoi la multinationale n’attribue pas les attaques ou les notifications de menaces à des attaquants ou à des zones géographiques spécifiques. L’aspect qui allège – bien que relativement – la lourdeur de la nouvelle est que ces attaques ne visent généralement pas des personnes ordinaires, mais touchent principalement des entreprises technologiques, des journalistes, des activistes politiques et des diplomates.

Par rapport à l’année dernière, Apple a également modifié considérablement son langage, choisissant de décrire ces incidents comme des « attaques mercenaires de logiciels espions » au lieu de les qualifier de « parrainées par l’État », comme elle le faisait auparavant.

Comment défendre votre appareil Apple ?

Apple a conseillé aux utilisateurs de prendre au sérieux les failles de sécurité potentielles et de mettre en œuvre les mesures de sécurité nécessaires pour protéger leurs appareils.

Ils ont suggéré des mesures clés pour se protéger :

  • Mettez votre appareil à jour: Assurez-vous d’avoir installé la dernière version du système d’exploitation iOS.
  • Activez l’authentification à deux facteurs: Ajoutez une couche de sécurité supplémentaire à votre compte Apple.
  • Surveillez les comportements suspects: Vérifiez régulièrement que votre appareil ne présente aucune activité inhabituelle.
  • Contactez l’assistance Apple: Si vous avez des inquiétudes ou si vous avez besoin d’éclaircissements, contactez directement le service clientèle d’Apple.

Au milieu de l’effondrement des mythes informatiques, peu de certitudes subsistent pour survivre à cette drôle d’époque. Cependant, une certitude persiste : notre capacité à reconnaître les tentatives d’attaques. En somme, il faut compter sur nous-mêmes sans s’en remettre uniquement à des solutions extérieures, qu’elles proviennent d’antivirus ou de systèmes d’exploitation réputés inattaquables.

Il s’agit d’une compétence qui doit être cultivée et constamment exercée.

Une formation personnalisée et continue, adaptée au niveau de préparation et de connaissance de chaque utilisateur, est le seul moyen d’y parvenir.

Articles connexes