Cyber-espionnage d'État : comment Apple veut informer les utilisateurs ciblés

Publié le 26 novembre 2021 à 11h45

Apple a détaillé les mesures prises pour informer les utilisateurs victimes de cyber-espionnage d'État.

L'entreprise avait déjà annoncé prévenir ses utilisateurs victimes de Pegasus et veut le faire désormais systématiquement dans le cas d'attaques sponsorisées par un État.

Des notifications par iMessage et par e-mail

Dans la publication annonçant la plainte déposée contre NSO Group, Apple avait indiqué qu'elle notifierait les utilisateurs qui avaient été visés par FORCEDENTRY, la zero day utilisée pour installer Pegasus. Il avait été également précisé « qu'à chaque fois qu'Apple découvrirait le signe d'une attaque de logiciel espion sponsorisée par un État, elle informerait les utilisateurs affectés conformément aux meilleures pratiques du secteur ».

L'entreprise a désormais détaillé par quels moyens les utilisateurs seront informés. Une notification indiquant qu'Apple a envoyé un e-mail et un message pour prévenir d'une menace sera affichée sur la page de compte de l'utilisateur après connexion. Ces messages seront envoyés sur l'adresse mail et le numéro de téléphone associés à l'Apple ID de la personne visée par l'attaque.

L'entreprise précise que ces messages ne contiendront pas de liens à cliquer, pas de fichiers à ouvrir, pas d'applications à installer et ne demanderont pas de fournir son mot de passe ou son code de vérification. Le bandeau informant d'une notification sur la page du compte servira d'assurance aux utilisateurs méfiants que les messages proviennent bien d'Apple. Ces notifications donneront des conseils supplémentaires aux utilisateurs pour protéger leurs appareils.

De fausses alertes possibles

La société indique que ces attaques étant très sophistiquées, il est possible que les notifications soient finalement de fausses alertes ou que certaines attaques ne soient pas détectées. L'entreprise a partagé des ressources d'urgence utilisables par les utilisateurs qui n'auraient pas été prévenus par Apple, mais qui pensent tout de même être visés par une attaque de cyber-espionnage réalisée par un État.

Elle recommande à tous ses utilisateurs de prendre plusieurs précautions pour protéger leur compte, qu'ils soient à risque d'être visés par un État ou non, comme la double authentification, utiliser des mots de passe uniques, ne pas cliquer sur des liens ou des pièces jointes envoyées par des inconnus et mettre à jour régulièrement son appareil pour profiter des derniers correctifs de sécurité.

Sources : Engadget, Apple

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Piratage

Apple

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

norwy

Par un état… autre que les états-Unis, non ?

Apple l’appliquerait quel que soit le pays ou l’entité ? Même les US, la NSA & co. ? J’en doute fort et je demande à voir concrètement ce que ça va donner…

benben99

Tant mieux que Apple « contre attaque » contre cette société israélienne de piratge

Par contre faudrait que des gouvernements fasse de la pression sur Israël pour vraiment résoudre le problème

benben99

En effet, certainement sauf les USAs…

HAL1

La société indique que ces attaques étant très sophistiquées, il est possible que les notifications soient finalement de fausses alertes ou que certaines attaques ne soient pas détectées. L’entreprise a partagé des ressources d’urgence utilisables par les utilisateurs qui n’auraient pas été prévenus par Apple, mais qui pensent tout de même être visés par une attaque de cyber-espionnage réalisée par un État.

Ah. D’accord. Donc, si je reçois une notification d’Apple :

Ça peut vouloir dire que mon appareil a été infecté.
Ça peut aussi signifier que mon appareil n’a pas été infecté, et qu’il s’agit d’une fausse alerte.

Et si je ne reçois pas de notification d’Apple :

Peut-être que mon appareil n’a pas été infecté.
Il est possible que mon appareil ait été infecté, mais qu’Apple n’en sache rien.

En résumé : recevoir une notification d’Apple ne sert à rien…

LeToi

Du coup ce n’est pas vraiment Israël qui a espionné les autres pays… mais c’est vrai qu’ils ont vendu et fourni l’outil pour

benben99

Oui l’inaction d’Israel a prendre des mesures pour stopper cette compagnie qui opère sur son sol est un énorme problème.