Apple alerte les utilisateurs de 92 pays d’attaques de logiciels espions
Mercenary spyware : Apple a récemment envoyé un nouveau lot de notifications d’alerte à des utilisateurs dans 92 pays, potentiellement ciblés par des attaques de logiciels espions.
Ces alertes ont été envoyées mercredi dernier, avertissant les utilisateurs de tentatives de compromission à distance de leurs iPhones. Le même jour, Apple a également mis à jour sa page de support pour expliquer le fonctionnement des notifications de menace et les actions à entreprendre par les utilisateurs ciblés.
Dans les alertes précédentes, la société qualifiait ces incidents de « parrainés par des États« , mais selon sa politique mise à jour, elle les désignera désormais comme des « attaques de logiciels espions mercenaires« . Les sources communes de ces logiciels espions incluent des entreprises privées telles que NSO Group et Cytrox.
Selon Reuters, la décision d’Apple de retirer le terme « parrainé par l’État » de sa description des notifications de menace intervient après des pressions répétées du gouvernement indien, liées à l’association de telles intrusions avec des acteurs étatiques. Des sources ont indiqué à Reuters qu’Apple a eu des discussions approfondies avec les officiels indiens avant de publier le dernier ensemble d’alertes.
Les attaques par logiciels espions touchent un très petit nombre d’individus spécifiques — souvent des journalistes, des militants, des politiciens et des diplomates — et sont extrêmement coûteuses, sophistiquées et difficiles à détecter, a expliqué Apple. Depuis 2021, l’entreprise a envoyé des notifications de menace à des utilisateurs dans plus de 150 pays.
En octobre dernier, Apple avait averti plus d’une demi-douzaine de députés indiens du principal parti d’opposition du Premier ministre Narendra Modi concernant des attaques par logiciels espions. Ces attaques faisaient apparemment partie d’une campagne d’espionnage précédant les élections générales de cette année, qui se sont déroulées en sept phases entre le 19 avril et le 1er juin.
Intelligence interne de détection
Apple a affirmé qu’elle se base uniquement sur son intelligence interne pour détecter de telles attaques. D’autres organisations, comme le Citizen Lab basé au Canada, produisent également des rapports sur les infections de logiciels espions sur les appareils Apple. « Bien que nos enquêtes ne puissent jamais atteindre une certitude absolue, les notifications de menace Apple sont des alertes de haute confiance indiquant qu’un utilisateur a été individuellement ciblé par une attaque de logiciels espions mercenaires et doivent être prises très au sérieux« , a déclaré l’entreprise dans sa communication.
Un problème XXL qui ouvre de multiples alertes … et fantasmes
Plus tôt en février, le Premier ministre de Pologne a déclaré avoir découvert des documents confirmant que l’administration précédente avait déployé illégalement le logiciel espion Pegasus. Les enquêteurs polonais ont affirmé que les élections de 2019 dans le pays n’avaient pas été équitables en raison du déploiement de Pegasus, vendu à des gouvernements du monde entier par le groupe israélien NSO, qui affirme soutenir uniquement l’utilisation légale de ses produits. En septembre, les téléphones de journalistes russes éminents et de critiques du Kremlin ont été infectés par le logiciel espion Pegasus. Parmi les cibles figurait Galina Timchenko, propriétaire du média indépendant russe Meduza. Elle a été infectée par Pegasus alors qu’elle se trouvait à Berlin pour une conférence privée avec d’autres journalistes russes indépendants vivant en exil. Cela a marqué le premier cas documenté d’une infection par Pegasus ciblant un citoyen russe. Etonnamment, en juin 2023, le FSB, les services de sécurité Russes alertait de l’espionnage d’iPhone de politiques locaux.