Apple a détaillé les mesures prises pour informer les utilisateurs victimes de cyber-espionnage d'État.
L'entreprise avait déjà annoncé prévenir ses utilisateurs victimes de Pegasus et veut le faire désormais systématiquement dans le cas d'attaques sponsorisées par un État.
Des notifications par iMessage et par e-mail
Dans la publication annonçant la plainte déposée contre NSO Group, Apple avait indiqué qu'elle notifierait les utilisateurs qui avaient été visés par FORCEDENTRY, la zero day utilisée pour installer Pegasus. Il avait été également précisé « qu'à chaque fois qu'Apple découvrirait le signe d'une attaque de logiciel espion sponsorisée par un État, elle informerait les utilisateurs affectés conformément aux meilleures pratiques du secteur ».
L'entreprise a désormais détaillé par quels moyens les utilisateurs seront informés. Une notification indiquant qu'Apple a envoyé un e-mail et un message pour prévenir d'une menace sera affichée sur la page de compte de l'utilisateur après connexion. Ces messages seront envoyés sur l'adresse mail et le numéro de téléphone associés à l'Apple ID de la personne visée par l'attaque.
L'entreprise précise que ces messages ne contiendront pas de liens à cliquer, pas de fichiers à ouvrir, pas d'applications à installer et ne demanderont pas de fournir son mot de passe ou son code de vérification. Le bandeau informant d'une notification sur la page du compte servira d'assurance aux utilisateurs méfiants que les messages proviennent bien d'Apple. Ces notifications donneront des conseils supplémentaires aux utilisateurs pour protéger leurs appareils.
De fausses alertes possibles
La société indique que ces attaques étant très sophistiquées, il est possible que les notifications soient finalement de fausses alertes ou que certaines attaques ne soient pas détectées. L'entreprise a partagé des ressources d'urgence utilisables par les utilisateurs qui n'auraient pas été prévenus par Apple, mais qui pensent tout de même être visés par une attaque de cyber-espionnage réalisée par un État.
Elle recommande à tous ses utilisateurs de prendre plusieurs précautions pour protéger leur compte, qu'ils soient à risque d'être visés par un État ou non, comme la double authentification, utiliser des mots de passe uniques, ne pas cliquer sur des liens ou des pièces jointes envoyées par des inconnus et mettre à jour régulièrement son appareil pour profiter des derniers correctifs de sécurité.
Loin de la version fantasmée de l'anti-héros à l'âme torturée qui fait un usage éthique et/ou politique des technologies – oui c'est bien de toi qu'on parle Mr. Robot –, les hackers travaillent, pour très grande majorité dans une logique purement mercantile. Avec le gain personnel comme finalité, tous les moyens sont bons ; quelles sont leurs cibles et moyens privilégiés, nos réponses dans cet article.
Lire la suite
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
