Apple avertit les utilisateurs d'iPhone dans 98 pays d'attaques par des logiciels espions payants

JAKARTA - Apple a averti un grand nombre d’utilisateurs d’iPhone dans 98 pays qu’ils semblaient avoir été la cible d’une « attaque de logiciels espions payés » pouvant alourdir presque toutes les données personnelles de leurs appareils.

Apple a déclaré qu’il ne pouvait jamais être sûr à 100% de leurs conclusions, mais avait un fort niveau de confiance que cet avertissement était vrai. Apple a également exhorté les destinataires du message à réagir sérieusement à cet avertissement de sécurité.

Bien que l’iPhone soit très sûr, il y a toujours eu des affrontements constants entre Apple et les entreprises qui investissent des millions de dollars pour identifier et exploiter les vulnérabilités.

Le plus célèbre d’entre eux est NSO, avec son logiciel, Pegasus, capable d’accéder à presque toutes les données personnelles stockées sur leurs iPhones. La société paie beaucoup d’argent aux pirates qui découvrent des vulnérabilités pouvant être utilisées pour des exploits sans cliquer - où il n’est pas nécessaire d’interaction utilisateur par des cibles.

Seulement en recevant un certain iMessage - sans le ouvrir ou en interagissant avec lui - peut rendre l’iPhone totalement compromis, sans le savoir du propriétaire.

La société vend le logiciel au gouvernement, dont certains qui ont très mauvais en matière de droits de l’homme. Ces gouvernements ciblent souvent des politiciens de l’opposition, des militants des droits de l’homme, des journalistes et des avocats.

Apple a évidemment travaillé dur pour combler cette vulnérabilité dès qu’il s’est rendu compte, mais cela pourrait prendre du temps.

L’une des étapes prises par l’entreprise pendant un certain temps était d’essayer de détecter quand un iPhone a été compromis (sans savoir comment cela se produit) et de avertir la victime.

TechCrunch rapporte qu’Apple vient d’émettre l’un de ces avertissements aux victimes présumées dans un total de 98 pays.

« Apple a détecté que vous êtes une cible d’attaques de logiciels espions payants qui tente de compromis les iPhones associés à votre ID Apple - " - a écrit la société dans un avertissement aux clients concernés.

« Cette attaque peut vous cibler spécifiquement à cause de qui vous êtes ou de ce que vous faites. Bien qu’il n’ait jamais été possible d’atteindre une certitude absolue lors de la détection d’une telle attaque, Apple a une grande confiance dans cet avertissement - veuillez prendre le sérieux », a ajouté Apple dans le texte.

Les victimes sont généralement conseillées d’utiliser le mode Lockdown.

Apple est prudent pour ne pas divulguer quoi que ce soit sur sa façon de détecter quand un iPhone a été compromis, mais il est très probable que iOS inclura un code qui vérifie régulièrement l’intégrité de la protection existante. Lorsque l’appareil échoue dans ce contrôle, un avertissement est envoyé à Apple, qui a averti plus tard le propriétaire du téléphone.

Cela signifie que l’entreprise peut détecter que l’iPhone a été compromis avant de découvrir comment cela se produit.