Apple alerte des utilisateurs de 92 pays sur des attaques de logiciels espions mercenaires

 (techcrunch.com)
1 points par GN⁺ 2024-04-12 | 1 commentaires | Partager sur WhatsApp
  • Apple a envoyé mercredi des notifications de menace à des utilisateurs d’iPhone dans 92 pays, les avertissant qu’ils pouvaient avoir été visés par une attaque de logiciel espion mercenaire
  • L’entreprise n’a pas révélé l’identité des attaquants ni les pays dans lesquels les utilisateurs ont reçu l’alerte

Résumé du contenu de l’alerte de menace

  • L’iPhone associé à l’Apple ID est visé par une attaque de logiciel espion mercenaire cherchant à le compromettre à distance
  • Il est très probable que cette attaque cible spécifiquement l’utilisateur en raison de son identité ou de ses activités
  • Il est impossible d’obtenir une certitude absolue lors de la détection de ce type d’attaque, mais Apple dit avoir un haut niveau de confiance dans cette alerte et recommande de la prendre très au sérieux

État des alertes de menace d’Apple

  • Apple envoie ce type d’alerte plusieurs fois par an et a averti des utilisateurs dans plus de 150 pays depuis 2021
  • En octobre dernier, l’entreprise a envoyé le même avertissement à de nombreux journalistes et responsables politiques en Inde
  • Par la suite, Amnesty International a rapporté avoir trouvé Pegasus, le logiciel espion intrusif du fabricant israélien NSO Group, sur l’iPhone d’un journaliste indien de premier plan
  • Des utilisateurs en Inde font également partie de ceux qui ont reçu la dernière alerte de menace d’Apple

Moment de l’alerte sur les logiciels espions et position d’Apple

  • Cette alerte sur les logiciels espions intervient alors que de nombreux pays se préparent à des élections
  • Ces derniers mois, de nombreuses entreprises technologiques ont averti d’une hausse des efforts soutenus par des États visant à influencer certains résultats électoraux
  • Cependant, l’alerte d’Apple ne mentionne pas le moment choisi
  • Apple a indiqué à ses clients qu’elle ne pouvait pas fournir davantage d’informations sur les raisons de l’envoi de cette notification
    • Cela pourrait aider les auteurs d’attaques de logiciels espions mercenaires à adapter leurs méthodes pour échapper à la détection
    • L’entreprise décrivait auparavant les attaquants comme étant « soutenus par des États », mais a désormais remplacé cette formulation par « attaques de logiciels espions mercenaires »

Explication d’Apple sur les attaques de logiciels espions mercenaires

  • Les attaques de logiciels espions mercenaires, comme Pegasus du NSO Group, sont très rares et bien plus sophistiquées que les activités classiques de cybercriminalité ou les malwares visant le grand public
  • Apple explique s’appuyer uniquement sur ses « renseignements et enquêtes internes sur les menaces » pour détecter ce type d’attaque
    • Même si ses enquêtes ne permettent pas d’obtenir une certitude absolue, les alertes de menace d’Apple constituent un avertissement à haut niveau de confiance indiquant qu’un utilisateur a été individuellement ciblé par une attaque de logiciel espion mercenaire, et doivent être prises très au sérieux

L’avis de GN⁺

  • Les logiciels espions mercenaires sont principalement utilisés par des acteurs étatiques ou des détenteurs de pouvoir, et peuvent servir à surveiller des opposants politiques, des défenseurs des droits humains ou des journalistes. Une surveillance et une régulation internationales semblent nécessaires
  • Des logiciels espions comme Pegasus exploitent des vulnérabilités d’iOS ; Apple devra donc accorder encore plus d’attention aux mises à jour de sécurité. En parallèle, il semble aussi nécessaire d’obtenir la coopération des gouvernements pour sanctionner les entreprises qui développent ces logiciels espions
  • Les utilisateurs ordinaires aussi doivent toujours appliquer les dernières mises à jour de sécurité et respecter les règles de base en matière de sécurité, comme éviter d’installer des applications dont la provenance est incertaine
  • Une coopération internationale et l’établissement de normes deviennent urgents pour empêcher le développement de logiciels espions pouvant être détournés en outils de violation des droits humains. Une discussion au niveau d’organisations internationales comme l’ONU semble nécessaire

À lire aussi

1 commentaires

 
GN⁺ 2024-04-12
Avis Hacker News

Résumé :

  • Un utilisateur de Reddit affirme avoir reçu d’Apple un message d’alerte indiquant qu’il était visé par une attaque de spyware Pegasus. Ce cas, rapporté par un utilisateur se présentant comme étudiant, laisse penser que de vrais hackers peuvent choisir leurs cibles à partir d’éléments comme le numéro de téléphone.
  • Si l’on reçoit un tel message d’alerte, beaucoup penseront à une arnaque de phishing. Mais il est possible de vérifier l’authenticité du message en se connectant à appleid.apple.com.
  • Le métavers, les spyware, la guerre de l’IA, les drones, etc. : la réalité ressemble de plus en plus à l’avenir dystopique de science-fiction dépeint dans le roman Neuromancer.
  • Le fait que le gouvernement israélien laisse faire le spyware Pegasus du NSO Group n’est pas différent du comportement d’un État voyou. Pour les utilisateurs Android de Google, la situation pourrait être encore plus grave.
  • Le fait même qu’Apple avertisse les utilisateurs pourrait aussi faire partie d’une opération subtile. L’objectif pourrait être d’observer les changements de comportement des personnes ciblées après les avoir provoqués.
  • Le spyware Pegasus pourrait n’être possible qu’en raison de failles de sécurité dans les produits Apple.
  • Il est étonnant qu’Apple n’ait averti que les utilisateurs de 92 pays. En réalité, cela devrait concerner tous les pays.
  • La mesure prise par Apple ne fera probablement que pousser temporairement les développeurs de Pegasus à se faire discrets.