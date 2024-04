Apple alerte ses utilisateurs visés par des attaques de logiciels espions, répartis dans 92 pays

avril 2024 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

Selon divers médias, rapporte The Record, « Apple a émis un nouvel ensemble d’avertissements de sécurité à l’attention des utilisateurs répartis dans 92 pays, susceptibles d’avoir été visés par des attaques de logiciels espions mercenaires.

Ces notifications ont été transmises mercredi dernier, alertant les utilisateurs de tentatives d’intrusion à distance sur leurs appareils iPhone. Parallèlement, Apple a également actualisé sa page d’assistance, fournissant des explications sur le fonctionnement des notifications de menaces ainsi que les démarches à entreprendre pour les utilisateurs concernés.

Les assauts perpétrés par des logiciels espions touchent un cercle restreint d’individus, principalement des journalistes, des activistes, des personnalités politiques et des diplomates. Ces attaques, dépeintes comme particulièrement onéreuses, sophistiquées et ardues à déceler, ont été évoquées par Apple. Depuis l’année 2021, l’entreprise a diffusé des notifications de menaces à l’intention des utilisateurs situés dans plus de 150 pays. »

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit

« Ces incidents ont les caractéristiques d’attaques très ciblées, celles-ci visant des individus spécifiques, des cibles stratégiques. Dès lors, un utilisateur d’iPhone lambda ne devrait pas s’en inquiéter.

En effet, le coût d’une attaque est loin d’être anodin. Prenons par exemple le programme de bug bounty (recherche de vulnérabilités) d’Apple. Une faille hautement critique peut être rémunérée jusqu’à 3 millions de dollars (tous bonus confondus), ces failles sont rares et extrêmement dures à trouver. Un groupe de cyber criminels possédant une faille de ce type ne l’utilisera que pour des cibles prioritaires et sélectionnées avec soin. En effet, l’utilisation de cette faille coïncide souvent avec sa découverte, donc la fin de son utilisation possible.

Cependant, même corrigée, une faille peut se retrouver sur un forum de pirate, gratuitement ou à la vente. Celle-ci peut alors toucher un grand nombre d’utilisateurs qui ne seraient pas à jour :

Notre première recommandation est d’installer les dernières mises à jour, autant pour le système que pour ses applications. Nous recommandons également de télécharger des applications exclusivement à partir de sources fiables et d’examiner attentivement les autorisations des applications. D’autre part, les smartphones étant des ordinateurs, il est fortement recommandé d’y installer une suite de sécurité, auparavant antivirus. »

Alors que les gouvernements du monde entier s’efforcent de dissuader la Chine de mener ces intrusions indésirables, il incombe toujours d’améliorer la cyber-résilience dans les secteurs public et des entreprises, les personnes à risque accordant une plus grande attention à leur propre sécurité numérique.