Apple : des utilisateurs visés par des logiciels espions

Selon divers médias, rapporte The Record, « Apple a émis un nouvel ensemble d’avertissements de sécurité à l’attention des utilisateurs répartis dans 92 pays, susceptibles d’avoir été visés par des attaques de logiciels espions mercenaires.

Benoit Grunemwald
Par Benoît Grunemwald Publié le 16 avril 2024 à 4h30
apple, piratage, logiciel, espion risque
apple, piratage, logiciel, espion risque - © Economie Matin
383 MILLIARDS $En 2023, le chiffre d'affaires d'Apple a été de plus de 383 milliards de dollars.

Ces notifications ont été transmises mercredi dernier, alertant les utilisateurs de tentatives d'intrusion à distance sur leurs appareils iPhone. Parallèlement, Apple a également actualisé sa page d'assistance, fournissant des explications sur le fonctionnement des notifications de menaces ainsi que les démarches à entreprendre pour les utilisateurs concernés.

Les assauts perpétrés par des logiciels espions touchent un cercle restreint d'individus, principalement des journalistes, des activistes, des personnalités politiques et des diplomates. Ces attaques, dépeintes comme particulièrement onéreuses, sophistiquées et ardues à déceler, ont été évoquées par Apple. Depuis l'année 2021, l'entreprise a diffusé des notifications de menaces à l'intention des utilisateurs situés dans plus de 150 pays. »

Ces incidents ont les caractéristiques d’attaques très ciblées, celles-ci visant des individus spécifiques, des cibles stratégiques. Dès lors, un utilisateur d’iPhone lambda ne devrait pas s’en inquiéter.

En effet, le coût d’une attaque est loin d’être anodin. Prenons par exemple le programme de bug bounty (recherche de vulnérabilités) d’Apple. Une faille hautement critique peut être rémunérée jusqu’à 3 millions de dollars (tous bonus confondus), ces failles sont rares et extrêmement dures à trouver. Un groupe de cyber criminels possédant une faille de ce type ne l’utilisera que pour des cibles prioritaires et sélectionnées avec soin. En effet, l’utilisation de cette faille coïncide souvent avec sa découverte, donc la fin de son utilisation possible.

Cependant, même corrigée, une faille peut se retrouver sur un forum de pirate, gratuitement ou à la vente. Celle-ci peut alors toucher un grand nombre d’utilisateurs qui ne seraient pas à jour :

Notre première recommandation est d’installer les dernières mises à jour, autant pour le système que pour ses applications. Nous recommandons également de télécharger des applications exclusivement à partir de sources fiables et d’examiner attentivement les autorisations des applications. D’autre part, les smartphones étant des ordinateurs, il est fortement recommandé d’y installer une suite de sécurité, auparavant antivirus.

Laissez un commentaire
Benoit Grunemwald

Expert en Cyber sécurité pour ESET France

Aucun commentaire à «Apple : des utilisateurs visés par des logiciels espions»

Laisser un commentaire

* Champs requis