La notification aurait été reçue par plusieurs utilisateurs d’iPhone dans 92 pays du monde. Selon Apple, il ne s’agit pas d’une pêche à la traîne mais d’attaques ciblées. Dans son communiqué, Apple a seulement mentionné un logiciel espion spécifique : Pegasus du groupe NSO.
Activez les notifications pour recevoir les mises à jour sur
Les premières notifications sont arrivées le soir du mercredi 10 avril. Selon la revue américaine TechCrunch, Apple aurait envoyé une série d’alertes à des utilisateurs d’iPhone dans 92 pays du monde. L’avertissement était le même pour tous : leur appareil aurait pu être pris pour cible lors d’une attaque menée via un logiciel espion.
L’alerte envoyée par iPhone est intéressante pour deux raisons. La première est qu’elle ne concerne pas tout le monde. Les utilisateurs sont sélectionnés. Dans le message, on peut lire « Il est probable que vous soyez victime de cette attaque en raison du rôle que vous jouez ». Et on ajoute : « Apple a une grande confiance en cet avertissement : prenez-le au sérieux ».
La deuxième est la formule utilisée. La menace est toujours définie comme un « logiciel espion mercenaire ». Dans les documents d’Apple, le seul logiciel malveillant associé à cette définition est Pegasus, un logiciel espion développé par la NSO Group israélienne. Ce produit est très connu dans le monde de la cybersécurité. Sorti en 2016, il a été utilisé pour espionner des journalistes, des militants et des politiciens dans différents pays du monde.
Qu’est-ce qu’un logiciel espion et pourquoi est-il dangereux
Comme le précise Apple, les attaques par logiciel espion ne sont pas comme la pêche à la traîne. Ce sont des attaques précises et coûteuses qui visent des cibles soigneusement sélectionnées. Ils sont installés à distance sur le smartphone et sont capables de lire toutes les informations qui y sont stockées. Pour les activer, il suffit d’un instant : simplement ouvrir un lien ou télécharger une pièce jointe d’un e-mail.
Et ce n’est pas tout. D’après les informations recueillies sur Pegasus, il serait également possible d’organiser ce qu’on appelle une « exploitation sans clic ». Dans ces cas-là, le logiciel espion est installé sur le smartphone sans aucune interaction de la part de son propriétaire. Une fois téléchargé sur le téléphone, ce logiciel malveillant aura accès aux messages, aux applications, aux appels et surtout aux micros et à la caméra, afin de pouvoir toujours suivre l’activité des utilisateurs.