L'année dernière, Apple a averti les personnalités de l'opposition indienne et les journalistes d'un possible piratage soutenu par l'État, provoquant des tensions avec le gouvernement qui remettait en question ces affirmations et faisait pression sur Apple pour qu'il les adoucisse.

En octobre 2023, Apple a envoyé des notifications à certains politiciens et journalistes de l’opposition indienne les avertissant que leurs iPhones pourraient être la cible de attaquants parrainés par l'État. Cela a déclenché une vive réaction de la part du gouvernement indien, qui a accusé Apple de s'ingérer dans les affaires intérieures du pays et a remis en question l'exactitude de ses avertissements.

Maintenant, les responsables indiens, comme signalé par le Washington Post, a fait pression sur Apple pour qu'elle adoucisse le langage des notifications et a même convoqué un expert en sécurité de l'entreprise pour une réunion à New Delhi. Apple, en revanche, a affirmé que ses notifications étaient basées sur des preuves crédibles et qu'elle n'attribuait pas les tentatives de piratage à des gouvernements spécifiques.

Les individus qui ont reçu les avertissements de piratage d'Apple et qui ont ensuite publié des articles à ce sujet sur les réseaux sociaux partageaient une caractéristique commune : ils critiquaient le gouvernement du Premier ministre Modi.

Une enquête sur le téléphone du journaliste Anand Mangnale, qui examinait l'allié de Modi, Gautam Adani, a révélé la présence de Logiciel espion Pegasusdéveloppé par la société israélienne Groupe ONS. Bien qu'Apple n'ait pas explicitement attribué les attaques au gouvernement indien, Pegasus est généralement vendu aux gouvernements et aux agences gouvernementales.

Le rapport révèle en outre que le parti politique au pouvoir en Inde n'a ni confirmé ni nié l'utilisation de Pegasus pour espionner les journalistes et les opposants politiques. Cependant, des cas de critiques infectés par le logiciel espion Pegasus ont déjà été signalés. signaléavec une enquête de 2021 révélant la présence du logiciel espion sur les téléphones d'individus ayant des antécédents d'opposition et de critique du gouvernement de Modi.

Il convient de noter que si et quand Apple soupçonne que l'iPhone d'un utilisateur est la cible d'acteurs malveillants ou d'une cyberattaque soutenue par l'État, la société dispose d'une approche à plusieurs volets pour avertir l'utilisateur. Cela inclut les notifications de menaces, les recommandations de sécurité, les alertes par courrier électronique et iMessage.

1. Notification de menace :

1. C’est la méthode la plus répandue. Une bannière et une alerte apparaissent sur l'appareil de l'utilisateur lorsqu'il se connecte à appleid.apple.com.
2. L’alerte indique clairement qu’ils « pourraient être ciblés par des attaquants parrainés par l’État qui tentent de compromettre votre iPhone à distance ».
3. Il évite de préciser l'origine de l'attaquant mais propose des conseils généraux sur les mesures de sécurité.

2. Notifications par e-mail et iMessage :

1. Apple envoie des e-mails et des iMessages à toutes les adresses e-mail et numéros de téléphone associés à l'identifiant Apple de l'utilisateur.
2. Ces notifications reflètent les informations contenues dans l'alerte Web, réitérant l'attaque potentielle soutenue par l'État et suggérant des mesures de sécurité.

3. Recommandations de sécurité :

• Les notifications Web et par courrier électronique/iMessage fournissent des conseils de sécurité généraux, tels que :
  • Mise à jour des appareils avec le dernier logiciel avec des correctifs de sécurité.
  • Activation de l'authentification à deux facteurs pour l'identifiant Apple et d'autres comptes critiques.
  • Vérifier les paramètres iCloud et désactiver l'accès aux applications non essentielles.
  • Changer les mots de passe des comptes importants.

Il est également important de noter qu'Apple ne partage pas de détails spécifiques sur les attaquants ou les méthodes d'attaque pour protéger leurs sources et leurs enquêtes. Ces notifications sont déclenchées par des indicateurs spécifiques observés par Apple, mais tous les utilisateurs ciblés ne peuvent pas en recevoir une. Recevoir une notification ne signifie pas nécessairement que votre iPhone est compromis, mais c'est un signal d'avertissement pour prendre des mesures de sécurité sérieuses.

Alerte de piratage contre le mode de verrouillage Apple

Il est également important de distinguer que si les notifications de menaces alertent les utilisateurs des cyberattaques, Mode de verrouillage Apple va encore plus loin en offrant une protection extrême contre les menaces numériques sophistiquées en restreignant certaines fonctionnalités telles que FaceTime, la navigation Web et les pièces jointes aux messages.

Le mode Lockdown s'adresse également principalement aux personnes confrontées à des cybermenaces confirmées ou imminentes de haut niveau, telles que les journalistes, les activistes ou les dissidents. Néanmoins, l'implication présumée des autorités indiennes dans les pressions exercées sur Apple pour qu'elle minimise l'impact politique de ses avertissements de piratage informatique, ciblant particulièrement les individus critiques à l'égard du gouvernement Modi.

L’utilisation du logiciel espion Pegasus, connu pour son association avec les gouvernements et les agences gouvernementales, soulève également des inquiétudes quant à une éventuelle surveillance parrainée par l’État des journalistes et des opposants politiques en Inde et ailleurs.

ARTICLES LIÉS

1. QuaDream : un cybermercenaire israélien derrière le piratage d'iPhone
2. Découverte d'une version Android du logiciel espion sophistiqué Pegasus
3. Les iPhones de 9 fonctionnaires du Département d'État détournés par le logiciel espion NSO Pegasus
4. Le prince héritier saoudien a-t-il utilisé un logiciel espion israélien pour pirater l'iPhone de Jeff Bezos ?
5. Les iPhones de 36 journalistes d'Al Jazeera piratés avec le logiciel espion zéro clic de NSO