Apple avait déjà alerté ses utilisateurs en avril quant à la présence de ces logiciels espions ciblant les iPhone. Aujourd'hui, la firme bat le rappel, indiquant que cette menace s'intensifie.
Comme un air de déjà-vu. « Apple a détecté que vous êtes la cible d'une attaque de logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple. » Clubic vous en avait déjà parlé lorsque la firme de Cupertino mettait en garde ses utilisateurs dans 92 pays à travers le monde contre les dangers d'une telle tentative de prise de contrôle à distance de leurs iPhone.
Si vous possédez un iPhone et que vous avez reçu ce message en provenance d'Apple, ceci n'est ni une blague ni un exercice de sécurité. Apple ne desserre pas les mâchoires et n'a de cesse d'alerter ses utilisateurs des dégâts potentiels de ces logiciels. Malgré l'ampleur que prend cet espionnage, la société a mis en place des barrières de sécurité pour éviter aux propriétaires d'iPhone d'être espionnés.
« Le retour de LightSpy » évoqué par BlackBerry, démenti par Apple
Alors qu'Apple émet des alertes dans plus de 150 pays depuis 2021 sur ces attaques par logiciels espions « mercenaires », la société a toujours refusé de communiquer sur l'identité des hackers. Elle n'a pas non plus dit s'il s'agissait d'une attaque d'État, et elle s'est encore moins attardée sur la nature des logiciels concernés. Il s'agit-là peut-être d'un moyen d'éviter d'éveiller les soupçons de cybercriminels qui ne s'en seraient pas encore pris aux iPhone, ou bien de protéger les victimes potentielles ou déjà surveillées. Toujours est-il que l'omerta est de mise.
Un silence que brise BlackBerry, hier géant des smartphones, aujourd'hui reconverti en société de sécurité, sur son blog. En effet, LightSpy est ouvertement désigné comme le coupable idéal.
LightSpy est un outil complet de surveillance qui se concentre principalement sur l'exfiltration des informations privées des victimes, notamment des données de localisation très précises et des enregistrements audio lors d'appels VoIP. Autrement dit, il permet au hacker de localiser sa cible avec une précision quasi parfaite, ce qui le rend extrêmement dangereux.
Les modules de LightSpy sont conçus pour extraire des informations des appareils et des fichiers enregistrés. Ils ciblent notamment les applications de messagerie populaires telles que QQ, WeChat et Telegram. De plus, LightSpy dispose d'un plugin capable d'explorer l'historique de paiement de la victime avec WeChat Pay (Weixin Pay en Chine). Il peut également accéder aux contacts, aux SMS, à l'historique des appels, à la localisation GPS, à l'historique des connexions Wi-Fi et à l'historique de navigation des navigateurs Safari et Chrome. Une fois implanté dans l'iPhone, celui-ci devient un parfait petit espion.
Apple informe ses utilisateurs qu'ils sont espionnés, mais comment éviter les logiciels espions sur votre iPhone ?
Le support client d'Apple publie une note concernant les notifications de menaces contre les logiciels espions dans laquelle il est indiqué que la firme de Cupertino prend cette affaire très au sérieux, peu importe les coupables et le logiciel incriminés. En effet, « si Apple détecte une activité compatible avec une attaque de logiciel espion mercenaire, nous en informons les utilisateurs », peut-on lire dans le billet. Ceux-ci reçoivent d'abord une notification de menace à la connexion sur Apple ID ainsi qu'un e-mail et un iMessage à l'adresse et au numéro de téléphone correspondants.
Apple indique ensuite les mesures de précaution à prendre pour éviter d'être la prochaine cible de ces logiciels, la première étant d'activer le mode verrouillage de l'iPhone. Ensuite, il s'agira de respecter les règles d'usage en matière de protection des smartphones et appareils mobiles, que Clubic vous recommande également.
Veillez à mettre à jour votre iPhone avec la dernière version d'iOS, qui inclut les derniers correctifs de sécurité. Modifiez vos mots de passe en préférant des combinaisons fortes et uniques en ligne, et utilisez l'authentification à deux facteurs ainsi qu'un mot de passe fort pour votre Apple ID. N'installez des applications qu'à partir de l'App Store et ne cliquez jamais sur des liens ou des pièces jointes provenant d'expéditeurs inconnus, que ce soit par e-mail ou sur iMessage.
29 novembre 2024 à 15h14
Sources : Wired (accès payant), Apple, BlackBerry