Apple a lancé un peu plus tôt cette semaine une alerte de sécurité de grande ampleur, puisqu’elle concerne des propriétaires d’iPhone répartis dans près de cent pays. Selon les premiers éléments, leurs appareils auraient été compromis par des logiciels espions sophistiqués.
Des alertes ciblées envoyées à des victimes à haut risque
D’après Ciro Pellegrino, un journaliste italien, via TechCrunch, les utilisateurs concernés ont reçu une notification d’Apple Threat Notifications, par iMessage, email, ainsi qu’une alerte visible en se connectant à leur compte Apple ID. Ce type d’alertes est destinée à avertir les victimes de ce qu’Apple appelle des attaques commanditées par des organisations ou des États : ces dernières sont très souvent dirigées contre des journalistes, des militants des droits humains, des avocats ou des opposants politiques.
Pour Cupertino, ces utilisateurs sont ciblés individuellement par une attaque de logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à [leur] compte Apple. Cette attaque [les] cible probablement spécifiquement en raison de [leur] identité ou de [leurs) activités. Bien qu'il soit impossible d'obtenir une certitude absolue lors de la détection de telles attaques, Apple accorde une grande importance à cet avertissement …/… Les attaques de logiciels espions mercenaires, telles que celles utilisant Pegasus du groupe NSO, sont exceptionnellement rares et bien plus sophistiquées que les activités cybercriminelles classiques ou les logiciels malveillants grand public.
Pegasus, toujours dans le viseur
Bien qu’Apple ne désigne pas le programme employé, le message envoyé aux victimes cite Pegasus -comme exemple typique de ces attaques. On ne peut donc ni affirmer, ni confirmer l’implication de ce dernier. Pour rappel, ce logiciel doit sa notoriété à sa capacité de compromettre les iPhone à distance, sans que l’utilisateur ait besoin de cliquer sur quoi que ce soit. Une fois infiltré, le spyware peut accéder à l’ensemble des données de l’appareil : messages, appels, localisation, micro, caméra, etc.
Le groupe NSO vend ce logiciel principalement à des gouvernements, apparemment sans trop de contrôle -possible ou pas- de l’usage qui en est fait. Ces dernières années, il a été utilisé dans de nombreux pays pour surveiller des cibles politiques ou des membres de la société civile, déclenchant plusieurs scandales un peu partout dans le monde.
Une surveillance de plus en plus compliquée
Depuis 2021, Apple a intégré à iOS un système de détection, même lorsque le mécanisme d’attaque précis reste inconnu. Ce dispositif permet à l’entreprise de notifier les victimes dès qu’une activité suspecte est décelée. Cependant, la sophistication croissante de ces attaques rend leur prévention et leur détection de plus en plus complexes.
Apple encourage toutes les personnes ayant reçu une notification à prendre immédiatement des mesures de sécurité renforcées, y compris l’activation du mode isolement (introduit dans iOS 16), destiné aux utilisateurs les plus exposés à des menaces avancées. La firme recommande enfin aux victimes de contacter des experts en cybersécurité pour évaluer la situation.
