Avez-vous reçu un message d'alerte émanant d'Apple ? Si oui, alors ce n'est pas bon signe. L'entreprise californienne vient de déclencher un nouveau type d'alerte dans une centaine de pays pour les utilisateurs victimes de spyware.
Mais il ne s'agit pas de n'importe quel spyware. On parle ici de logiciels malveillants ultra-sophistiqués dits "mercenaires" et employés par des organisations criminelles travaillant dans l'ombre pour le compte de certains états.
Une menace réelle qui se répand à travers le monde
Parmi les spywares les plus évolués, Pegasus, développé par le groupe israélien NSO, a fait couler beaucoup d'encre. Il faut dire qu'il s'agit là d'une arme redoutable utilisée par plusieurs agences de renseignement à travers le monde. Ces entités s'en servent pour pister des personnalités politiques, des célébrités ou des dirigeants de grandes multinationales, mais aussi des journalistes ou des dissidents politiques.
Selon une série d'enquêtes et de révélations publiques, la clientèle de NSO Group comprendrait une quarantaine d'États, dont l'Allemagne, l'Espagne, l'Arabie saoudite, l'Azerbaïdjan, Bahreïn, les Émirats arabes unis, la Hongrie, l'Inde, le Kazakhstan, le Maroc, le Mexique, le Panama, la Pologne, le Rwanda, le Ghana, le Togo, le Salvador, et plus récemment la Suisse.
Considéré comme une arme de guerre, Pegasus peut être déployé à distance sur un smartphone Android ou sur un iPhone. En exploitant des failles inconnues, le spyware est alors en mesure de passer outre toutes les barrières de sécurité mises en place par Google et Apple. Il permet de récupérer les fichiers, les messages, les photos ou encore les mots de passe de la victime. Plus impressionnant encore, il offre un contrôle à distance pour activer le microphone, ou la caméra de l'appareil tout en retournant sa position géographique.
Faire la lumière sur ces spyware
Face à ce type d’attaque, Apple a commencé à alerter ses utilisateurs en 2021, avec la mise en place un système de détection intégré à iOS. Les ingénieurs ont mis au point un dispositif capable d’identifier des signes d’infection même lorsque la méthode d’attaque exacte n’est pas connue.
Selon Techcrunch, Apple aurait ouvert les vannes pour ce type de notifications : des personnes dans 100 pays auraient reçu une alerte, parmi lesquelles la journaliste italienne Ciro Pellegrino et l’activiste néerlandaise Eva Vlaardingerbroek. Cette dernière partage un message étrangement long semblant provenir d'Apple. Ironiquement, on penserait presque à un scam.
En France, plusieurs personnalités ont été victimes de Pegasus et notamment Emmanuel Macron, l’ancien Premier ministre Édouard Philippe, Bruno Le Maire, Christophe Castaner, Gérald Darmanin, ou encore Jean-Michel Blanquer. Dans un autre registre, Mediapart expliquait que ses journalistes Lénaïg Bredoux et Edwy Plenel avaient été infectés par le logiciel espion pour le compte du Maroc.
Dans le curieux message partagé par Eva Vlaardingerbroek, Apple invite les victimes à activer le mode Isolement de l'iPhone, "afin de réduire la surface d'attaque pouvant être exploitée par des logiciels espions mercenaire très ciblés". Bien évidemment, entre ces spyware et Apple, c'est un jeu du chat et de la souris qui s'opère depuis des années. Apple comble régulièrement certaines failles exploitées. L'entreprise rappelle donc qu'il est nécessaire d'effectuer les mises à jour d'iOS et en l'occurrence, d'installer la dernière version en date : 18.4.1.
Retrouvez sur cette page les recommandations officielles d'Apple.
