Pomme a émis des notifications de menaces aux utilisateurs dans environ 92 pays, les alertant des attaques potentielles de logiciels espions par des groupes de mercenaires, ce qui pourrait conduire à iPhone des hacks.

Le Fabricant d'iPhone a déclaré que les victimes spécifiques sont sélectionnées pour être attaquées, peut-être en raison de qui elles sont ou de ce qu'elles font.

La société a déclaré que ses notifications de menaces sont des « alertes de haute confiance » indiquant qu'un utilisateur a été choisi individuellement par une attaque de logiciel espion mercenaire et doivent être prises très au sérieux.

Apple s'échangeait en hausse d'environ 1% à 169,24 dollars jeudi à 19h45, heure des Émirats arabes unis.

Le National regarde le dernier Apple avertissement et explore la gravité d'une attaque.

Que dit l’avertissement d’Apple ?

Dans son avertissement, Apple a clairement déclaré que l'attaque de logiciels espions mercenaires tentait de compromettre à distance l'iPhone de la victime.

Cependant, Apple n'a pas divulgué beaucoup de détails car cela pourrait alerter les coupables et leur permettre de faire pivoter la nature de l'attaque.

« Nous ne sommes pas en mesure de fournir plus d'informations sur ce qui nous a poussé à vous envoyer cette notification, car cela pourrait aider les attaquants mercenaires de logiciels espions à adapter leur comportement pour échapper à la détection à l'avenir », a déclaré Apple.

« Bien qu'Apple n'ait pas divulgué beaucoup de détails sur l'attaque, il est raisonnable de supposer que cette violation ciblée est une attaque basée sur l'identité visant à voler des informations d'identification et à favoriser leur mouvement latéral dans l'écosystème électronique d'un utilisateur », Morey Haber, conseiller en chef en sécurité chez une société technologique. BeyondTrust, a déclaré Le National.

« Les premières étapes de telles attaques sont généralement si ciblées et si personnelles que les victimes les croient et sont facilement convaincues de s'engager par peur, par désespoir ou par toute autre émotion basée sur le contenu. »

Pourquoi les attaques de logiciels espions mercenaires sont difficiles à détecter ?

Les attaques de logiciels espions mercenaires sont généralement soutenues par un financement substantiel et évoluent au fil du temps, ce qui rend difficile pour le personnel de sécurité de les détecter à un stade précoce, selon les cyber-experts.

Dans ce cas, la société basée à Cupertino s’est appuyée uniquement sur des informations et des enquêtes internes sur les menaces pour détecter de telles attaques.

Ces attaques sont plus complexes que les activités cybercriminelles classiques et les malwares grand public. Les attaquants utilisent une technologie et des ressources haut de gamme pour cibler un très petit nombre de personnes spécifiques et leurs appareils plutôt que de lancer une attaque massive.

« Les attaques de logiciels espions mercenaires coûtent des millions de dollars et ont souvent une durée de vie courte, ce qui les rend beaucoup plus difficiles à détecter et à prévenir », a déclaré Apple.

Qui sont les victimes potentielles ?

Apple a déclaré que les attaques de logiciels espions mercenaires ciblent souvent des individus de haut niveau, tels que des journalistes, des militants, des hommes politiques et des diplomates. Ils sont orchestrés par diverses entités, notamment des sociétés privées développant des logiciels espions mercenaires en leur nom.

Dans sa mise à jour détaillée des menaces, Apple a donné l’exemple de la société israélienne de cyber-renseignement NSO Group qui a développé le logiciel espion Pegasus pour espionner les téléphones mobiles et récolter leurs données.

Depuis 2021, Apple envoie de telles notifications de menaces plusieurs fois par an, informant les utilisateurs dans plus de 150 pays. Cependant, il s’est abstenu de les attribuer à un acteur étatique ou à une région en particulier.

« Le coût extrême, la sophistication et la nature mondiale des attaques de logiciels espions mercenaires en font l’une des menaces numériques les plus avancées qui existent aujourd’hui. En conséquence, Apple n’attribue pas les attaques ou les notifications de menaces qui en résultent à des attaquants ou à des régions géographiques spécifiques.

Comment Apple informe-t-il les utilisateurs ?

Les utilisateurs concernés sont informés par e-mail ou iMessage en utilisant les détails liés à l'identifiant Apple de l'utilisateur. Une notification est également affichée en haut de la page une fois que l'utilisateur s'est connecté. appleid.apple.com.

Les notifications fournissent également des mesures supplémentaires que les utilisateurs avertis peuvent prendre pour protéger leurs appareils, notamment l'activation mode de verrouillage.

Que faire si vous avez reçu une notification de menace Apple

Apple a recommandé aux victimes de contacter immédiatement les experts en sécurité de la ligne d'assistance en matière de sécurité numérique de l'organisation à but non lucratif Access Now. Ils peuvent les contacter 24 heures sur 24, sept jours sur sept via leur site web.

Les organisations extérieures ne disposent d'aucune information sur les raisons qui ont poussé Apple à envoyer une notification de menace, mais elles peuvent aider les utilisateurs ciblés avec des conseils de sécurité personnalisés, a indiqué la société.

Pourquoi Apple a supprimé les « attaques de logiciels espions mercenaires » parrainées par l'État

Auparavant étiqueté comme « parrainé par l’État », Apple a désormais remplacé toutes ces mentions par « attaques de logiciels espions mercenaires » lorsqu’il décrit les auteurs.

La suppression par Apple du terme « parrainé par l'État » intervient après que l'entreprise a fait face à des pressions répétées de la part du gouvernement indien pour lier de telles violations à des acteurs étatiques, a rapporté Reuters.

Les dirigeants de l'opposition indienne ont accusé le gouvernement du Premier ministre Narendra Modi d'avoir tenté de compromettre leurs téléphones portables à la suite des messages d'Apple en octobre mettant en garde contre des attaques « parrainées par l'État ».

Pourquoi les criminels ciblent-ils les appareils mobiles ?

Pour les auteurs de menaces cherchant à cibler des individus de haut niveau, les appareils mobiles sont devenus l’une des cibles les plus vulnérables aux compromissions, selon les analystes du secteur.

La dernière action d'Apple consistant à informer les utilisateurs que leurs appareils pourraient avoir été ciblés est inquiétante mais encourageante de les voir prendre des mesures pour protéger les personnes potentiellement concernées, a déclaré Scott Caveza, ingénieur de recherche au sein de la société de cybersécurité Tenable. Le National.

« Les exploits sur les appareils mobiles peuvent rapporter des millions de dollars… avec des millions de dollars en jeu, une chose est sûre, les données sont essentielles et les attaquants, y compris les États-nations, sont prêts à investir massivement dans des exploits qui peuvent être utilisés contre des cibles et des individus de grande valeur. « 

Conseils à tous les utilisateurs pour protéger leur iPhone

• Mettez à jour les appareils avec le dernier logiciel, car celui-ci inclut les derniers correctifs de sécurité
• · Protégez les appareils avec un mot de passe
• · Utilisez l'authentification à deux facteurs et un mot de passe fort pour l'identifiant Apple
• · Installez des applications uniquement depuis l'App Store
• · Utilisez des mots de passe forts et uniques en ligne
• · Ne cliquez pas sur les liens ou les pièces jointes provenant d'expéditeurs inconnus

Mise à jour : 12 avril 2024, 9h00