Apple lance un avertissement urgent concernant les logiciels espions : les utilisateurs vietnamiens doivent-ils s’inquiéter ?

Apple a récemment lancé un avertissement urgent concernant une vague d'attaques de logiciels espions sophistiquées et coordonnées visant des individus spécifiques dans 92 pays. Selon un article du journal The Economic Times, l'entreprise a envoyé un courriel avertissant les personnes concernées qu'elles étaient « la cible d'une attaque de logiciel espion menée par des mercenaires et visant à compromettre à distance leurs iPhones ».

Le courriel explique que les attaques ciblent spécifiquement des personnes en raison de leur identité et de leur profession. Bien qu'Apple ne puisse pas affirmer avec certitude que de telles attaques ont lieu, l'entreprise est très confiante dans ses conclusions et exhorte le public à les prendre au sérieux.

Le 10 avril, Apple a également mis à jour sa page d'assistance relative aux notifications de menaces et aux logiciels espions à la demande. Cette page explique le fonctionnement des attaques de ce type, la manière dont Apple alerte les utilisateurs s'ils en sont victimes et la marche à suivre.

Il est important de noter que ce logiciel ne cible pas aléatoirement l'ensemble de la population mondiale. Les personnes visées sont un petit nombre de personnalités politiques , de journalistes, de militants et d'autres personnes influentes de la société.

Qu'est-ce qu'une attaque « mercenaire » ?

Qu’est-ce qu’une attaque de logiciel espion commanditée et les utilisateurs d’iPhone doivent-ils s’en inquiéter ? D’une part, la plupart des utilisateurs d’iPhone ne seront jamais la cible de ce type d’attaque, car elles sont coûteuses et complexes. D’autre part, ces attaques sont très dommageables, car l’attaquant peut contrôler à distance l’appareil de l’utilisateur et y dérober des données sensibles.

Selon ZDNet, le but des attaques est souvent de se venger de quelqu'un pour ses déclarations ou ses actions, surtout si elles touchent directement la force à l'origine des attaques.

Plus sophistiquées que la cybercriminalité classique, les attaques de logiciels espions mercenaires ciblent souvent un petit nombre de personnes. Selon Apple, ces attaques peuvent coûter des millions de dollars et sont souvent de courte durée, ce qui les rend difficiles à détecter et à stopper.

Bien que ce type de comportement soit rare, Apple envoie des notifications de menaces plusieurs fois par an depuis 2021, informant jusqu'à présent des utilisateurs dans plus de 150 pays.

Le logiciel espion le plus célèbre utilisé pour ce type d'attaque est sans doute Pegasus du groupe NSO, qui a été employé dans des campagnes d'espionnage menées par des mercenaires contre des journalistes, des politiciens et d'autres personnalités de premier plan.

NSO s'est souvent dérobée à toute responsabilité, affirmant que la société ne vend Pegasus qu'aux agences de renseignement ou aux forces de l'ordre et que Pegasus ne peut être utilisé que pour lutter contre le terrorisme et la criminalité.

Cependant, Apple et d'autres entreprises ont intenté des poursuites contre NSO pour son rôle dans des attaques précédentes. Apple a également été contrainte de développer et de déployer des correctifs pour iPhone, iPad, Mac et Apple Watch afin de remédier aux vulnérabilités exploitées par Pegasus.

Apple notifie généralement les utilisateurs dont le compte est compromis plusieurs fois par an de deux manières : en affichant un avertissement en haut de la page après que les utilisateurs se soient connectés à leur identifiant Apple, ou en envoyant des e-mails et des notifications iMessage aux adresses e-mail et aux numéros de téléphone associés aux comptes des utilisateurs.

Apple a déclaré qu'elle ne pouvait pas fournir davantage d'informations sur la cause de cette notification, car cela pourrait aider les attaquants à adapter leur comportement pour éviter d'être détectés à l'avenir.