Apple alerte les utilisateurs d’une nouvelle instance d’attaque de logiciel espion mercenaire identifiée sur l’iPhone. Les victimes potentielles ont reçu un e-mail d’Apple décrivant comment l’attaque pourrait « compromettre à distance l’iPhone ». Les victimes sont informées en Inde et dans 91 autres pays, via Reuters.
Les attaques mercenaires de cette nature coûtent généralement des millions de dollars et sont souvent inutiles une fois découvertes par les chercheurs en sécurité et corrigées par les mises à jour de sécurité iOS. Par conséquent, on pense qu’ils sont parrainés par l’État, en raison du coût élevé de développement pour concevoir des attaques aussi complexes et sophistiquées.
Apple a envoyé ces alertes par vagues depuis 2021, à mesure que de nouvelles attaques ont été découvertes. Ils ciblent généralement des personnes telles que des militants politiques, des représentants du gouvernement, des diplomates et des journalistes.
Dans ce dernier cas, il semble que le but de l’attaque était d’installer un logiciel malveillant sur l’appareil de l’utilisateur afin d’espionner les données de l’utilisateur et sa localisation.
De toute évidence, Apple travaille en permanence pour corriger et se défendre contre toutes sortes de bogues de sécurité sur iPhone. Les utilisateurs peuvent contribuer de manière proactive à se défendre, en installant rapidement les dernières mises à jour logicielles, et envisager d’activer le mode de verrouillage, qui désactive certaines fonctionnalités du système iPhone particulièrement sujettes aux vulnérabilités.
L’origine de cette dernière attaque n’est pour l’instant pas révélée. En plus des correctifs techniques, Apple utilise également sa puissance juridique pour s’en prendre à certains de ces créateurs de logiciels espions.
Le groupe israélien NSO est l’un des fabricants les plus connus de ce type de logiciels espions. En novembre 2021, Apple a poursuivi NSO Group pour son rôle dans la conduite d’attaques de surveillance contre les utilisateurs Apple. L’affaire est en cours.
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.