Avertissement urgent d'Apple concernant les logiciels espions : les utilisateurs vietnamiens doivent-ils s'inquiéter ?

Apple a émis un avertissement urgent concernant une vague d'attaques sophistiquées et coordonnées de logiciels espions ciblant des individus spécifiques dans 92 pays. Selon un article de The Economic Times, l'entreprise a envoyé un courriel avertissant les individus ciblés qu'ils étaient « visés par une attaque de logiciels espions mercenaires visant à compromettre à distance les iPhones ».

Le courriel explique que les attaques ciblent spécifiquement des individus en raison de leur identité et de leur fonction. Bien qu'Apple ne puisse être absolument certain de la réalité de telles attaques, l'entreprise est très confiante dans ses conclusions et encourage vivement les utilisateurs à les prendre au sérieux.

Le 10 avril, Apple a également mis à jour sa page d'assistance concernant les notifications de menaces et les logiciels espions à louer. Cette page explique le fonctionnement des attaques de logiciels espions à louer, comment Apple alerte les utilisateurs en cas d'attaque et la marche à suivre si vous êtes la cible de ce type d'attaque.

Il est important de noter que ce logiciel n'attaque pas aléatoirement tout le monde. Les individus ciblés sont un petit nombre de politiciens , de journalistes, de militants et d'autres personnalités influentes de la société.

Qu'est-ce qu'une attaque « mercenaire » ?

Alors, qu'est-ce qu'une attaque de logiciel espion à louer, et les utilisateurs d'iPhone doivent-ils s'en inquiéter ? D'un côté, la plupart des utilisateurs d'iPhone ne seront jamais ciblés par ce type d'attaques, car elles sont coûteuses et complexes. Cependant, ces attaques sont très dommageables, car l'attaquant peut contrôler et voler à distance les données sensibles de l'appareil de l'utilisateur.

Selon ZDNet, le but de l'attaque est souvent de se venger de quelqu'un pour ses déclarations ou ses actions, surtout s'il « touche » la force derrière les attaques.

Plus avancées et sophistiquées que la cybercriminalité classique, les attaques de logiciels espions mercenaires ciblent souvent un nombre restreint de personnes. Selon Apple, ces attaques peuvent coûter des millions de dollars et sont souvent de courte durée, ce qui les rend difficiles à détecter et à stopper.

Bien que ce type de comportement soit rare, Apple envoie des alertes de menace plusieurs fois par an depuis 2021, avertissant les utilisateurs dans plus de 150 pays jusqu'à présent.

Le logiciel espion le plus célèbre utilisé pour ce type d'attaque est peut-être Pegasus du groupe NSO, qui a été utilisé dans des campagnes d'espionnage mercenaire contre des journalistes, des politiciens et d'autres individus de premier plan.

NSO a souvent évité toute responsabilité, affirmant que l'entreprise vend Pegasus uniquement aux agences de renseignement ou aux forces de l'ordre et que Pegasus ne peut être utilisé que pour lutter contre le terrorisme et la criminalité.

Cependant, Apple et d'autres entreprises ont poursuivi NSO en justice pour son rôle dans des attaques précédentes. Apple a également été contraint de développer et de déployer des correctifs pour iPhone, iPad, Mac et Apple Watch afin de corriger les vulnérabilités exploitées par Pegasus.

Apple informe généralement les utilisateurs compromis plusieurs fois par an de deux manières : en affichant un avertissement en haut de la page après que les utilisateurs se sont connectés à leur identifiant Apple, ou en envoyant des e-mails et des notifications iMessage aux adresses e-mail et aux numéros de téléphone associés au compte de l'utilisateur.

Apple a déclaré qu'il ne pouvait pas fournir plus d'informations sur la cause de l'avis, car cela pourrait aider les attaquants à ajuster leur comportement pour éviter d'être détectés à l'avenir.