Si vous recevez ce message d’Apple, cela signifie que vous avez été « piraté »

Si Vous Recevez Ce Message D'apple, Cela Signifie Que Vous

Mardi, Apple a annoncé dans un communiqué de presse avoir déposé une plainte contre le groupe NSO. La société israélienne est responsable de la création du logiciel espion Pegasus que les gouvernements autoritaires ont utilisé pour infiltrer les appareils des journalistes, des militants et des universitaires ces dernières années.

En plus d’avoir déposé une plainte, la société de Cupertino prendra de nouvelles mesures et l’une d’entre elles sera d’alerter les utilisateurs si leur appareil est « piraté ».

Apple a expliqué que le groupe NSO a utilisé un exploit pour une vulnérabilité, cependant corrigée, au piratage des appareils Apple.

Le même jour où Apple a annoncé le procès, la société a également publié un nouvel article de support. Dans l’article, Apple révèle comment il prévoit d’alerter les utilisateurs avec des notifications de menace.

Comment fonctionnent les notifications de menace Apple

Les notifications de menace Apple sont conçues pour informer et aider les utilisateurs qui peuvent avoir été ciblés par des attaquants parrainés par l’État.

Ces utilisateurs sont spécifiquement ciblés en raison de qui ils sont ou de ce qu’ils font. Contrairement aux cybercriminels traditionnels, les attaquants parrainés par l’État utilisent des ressources exceptionnelles pour cibler un nombre très limité d’individus spécifiques et leurs appareils, ce qui rend ces attaques beaucoup plus difficiles à détecter et à prévenir.

Les attaques parrainées par l’État sont très complexes, coûtent des millions de dollars à développer et sont souvent de courte durée. La grande majorité des utilisateurs ne sera jamais la cible de ces attaques.

Ainsi, l’entreprise explique que si elle détecte une activité compatible avec une attaque parrainée par l’État, les utilisateurs ciblés seront avertis de deux manières :

  • Via une notification de menace en haut de la page une fois que l’utilisateur s’est connecté à appleid.apple.com.
  • Apple envoie un e-mail et une notification iMessage aux adresses e-mail et aux numéros de téléphone associés à l’identifiant Apple de l’utilisateur.

Ces notifications indiquent des étapes supplémentaires que les utilisateurs notifiés peuvent prendre pour aider à protéger leurs appareils.

1638135007 764 Si vous recevez ce message dApple cela signifie que vous

D’après Apple…

Les attaquants parrainés par l’État sont très bien financés et sophistiqués, et leurs attaques évoluent avec le temps. La détection de ces attaques dépend de signaux de renseignements sur les menaces qui sont souvent imparfaits et incomplets.

Il est possible que certaines notifications de menaces d’Apple soient de fausses alarmes ou que certaines attaques ne soient pas détectées. Il n’est pas possible de fournir des informations sur ce qui nous pousse à émettre des notifications de menace, car elles peuvent aider les attaquants parrainés par l’État à adapter leur comportement pour éviter d’être détectés à l’avenir.

Les notifications de menace Apple ne vous demanderont jamais de cliquer sur des liens, d’ouvrir des fichiers, d’installer des applications ou des profils, ou de fournir votre mot de passe d’identification Apple ou votre code de confirmation par e-mail ou par téléphone. Pour vérifier qu’une notification de menace Apple est authentique, connectez-vous à appleid.apple.com.

Si Apple vous a envoyé une notification de menace, elle sera clairement visible en haut de la page une fois que vous vous serez connecté.

Comment éviter d’être victime d’un hack

Tous les utilisateurs doivent continuer à se protéger contre les cybercriminels et les logiciels malveillants destinés aux consommateurs grâce aux meilleures pratiques de sécurité :

  • Mettez à jour les appareils avec le dernier logiciel car il inclut les derniers correctifs de sécurité
  • Protégez les appareils avec un code
  • Utilisez une authentification à deux facteurs et un mot de passe fort sur votre identifiant Apple
  • Installer des applications depuis l’App Store
  • Utilisez des mots de passe forts et uniques en ligne
  • Ne cliquez pas sur les liens ou les pièces jointes d’expéditeurs inconnus

Si vous n’avez pas reçu de notification de menace d’Apple, mais que vous avez de bonnes raisons de croire que vous pourriez être la cible d’attaquants parrainés par l’État ou avoir besoin d’une assistance d’urgence en matière de cybersécurité pour d’autres raisons, nous vous suggérons fortement de demander l’aide d’un expert.

Le site Web Consumer Reports Security Planner contient une liste de ressources d’urgence qui peuvent vous aider.

  • Devenez ce que vous recevez - livret de l'enfant