mercenary spyware

Apple alerte les utilisateurs de 92 pays d’attaques de logiciels espions

Mercenary spyware : Apple a récemment envoyé un nouveau lot de notifications d’alerte à des utilisateurs dans 92 pays, potentiellement ciblés par des attaques de logiciels espions.

Ces alertes ont été envoyées mercredi dernier, avertissant les utilisateurs de tentatives de compromission à distance de leurs iPhones. Le même jour, Apple a également mis à jour sa page de support pour expliquer le fonctionnement des notifications de menace et les actions à entreprendre par les utilisateurs ciblés.

Dans les alertes précédentes, la société qualifiait ces incidents de « parrainés par des États« , mais selon sa politique mise à jour, elle les désignera désormais comme des « attaques de logiciels espions mercenaires« . Les sources communes de ces logiciels espions incluent des entreprises privées telles que NSO Group et Cytrox.

Selon Reuters, la décision d’Apple de retirer le terme « parrainé par l’État » de sa description des notifications de menace intervient après des pressions répétées du gouvernement indien, liées à l’association de telles intrusions avec des acteurs étatiques. Des sources ont indiqué à Reuters qu’Apple a eu des discussions approfondies avec les officiels indiens avant de publier le dernier ensemble d’alertes.

Les attaques par logiciels espions touchent un très petit nombre d’individus spécifiques — souvent des journalistes, des militants, des politiciens et des diplomates — et sont extrêmement coûteuses, sophistiquées et difficiles à détecter, a expliqué Apple. Depuis 2021, l’entreprise a envoyé des notifications de menace à des utilisateurs dans plus de 150 pays.

En octobre dernier, Apple avait averti plus d’une demi-douzaine de députés indiens du principal parti d’opposition du Premier ministre Narendra Modi concernant des attaques par logiciels espions. Ces attaques faisaient apparemment partie d’une campagne d’espionnage précédant les élections générales de cette année, qui se sont déroulées en sept phases entre le 19 avril et le 1er juin.

ACTUS ZATAZ VIA WHATSAPP >CLIQUEZ ICI<

PAR MAIL, LE SAMEDI > CLIQUEZ ICI < LES ACTUS ZATAZ

Intelligence interne de détection

Apple a affirmé qu’elle se base uniquement sur son intelligence interne pour détecter de telles attaques. D’autres organisations, comme le Citizen Lab basé au Canada, produisent également des rapports sur les infections de logiciels espions sur les appareils Apple. « Bien que nos enquêtes ne puissent jamais atteindre une certitude absolue, les notifications de menace Apple sont des alertes de haute confiance indiquant qu’un utilisateur a été individuellement ciblé par une attaque de logiciels espions mercenaires et doivent être prises très au sérieux« , a déclaré l’entreprise dans sa communication.

Un problème XXL qui ouvre de multiples alertes … et fantasmes

Plus tôt en février, le Premier ministre de Pologne a déclaré avoir découvert des documents confirmant que l’administration précédente avait déployé illégalement le logiciel espion Pegasus. Les enquêteurs polonais ont affirmé que les élections de 2019 dans le pays n’avaient pas été équitables en raison du déploiement de Pegasus, vendu à des gouvernements du monde entier par le groupe israélien NSO, qui affirme soutenir uniquement l’utilisation légale de ses produits. En septembre, les téléphones de journalistes russes éminents et de critiques du Kremlin ont été infectés par le logiciel espion Pegasus. Parmi les cibles figurait Galina Timchenko, propriétaire du média indépendant russe Meduza. Elle a été infectée par Pegasus alors qu’elle se trouvait à Berlin pour une conférence privée avec d’autres journalistes russes indépendants vivant en exil. Cela a marqué le premier cas documenté d’une infection par Pegasus ciblant un citoyen russe. Etonnamment, en juin 2023, le FSB, les services de sécurité Russes alertait de l’espionnage d’iPhone de politiques locaux.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.