Cyber-espionnage d'État : comment Apple veut informer les utilisateurs ciblés

26 novembre 2021 à 11h45
5
Apple logo © © Unsplash / Laurenz Heymann
© Apple

Apple a détaillé les mesures prises pour informer les utilisateurs victimes de cyber-espionnage d'État.

L'entreprise avait déjà annoncé prévenir ses utilisateurs victimes de Pegasus et veut le faire désormais systématiquement dans le cas d'attaques sponsorisées par un État.

Des notifications par iMessage et par e-mail

Dans la publication annonçant la plainte déposée contre NSO Group, Apple avait indiqué qu'elle notifierait les utilisateurs qui avaient été visés par FORCEDENTRY, la zero day utilisée pour installer Pegasus. Il avait été également précisé « qu'à chaque fois qu'Apple découvrirait le signe d'une attaque de logiciel espion sponsorisée par un État, elle informerait les utilisateurs affectés conformément aux meilleures pratiques du secteur ».

L'entreprise a désormais détaillé par quels moyens les utilisateurs seront informés. Une notification indiquant qu'Apple a envoyé un e-mail et un message pour prévenir d'une menace sera affichée sur la page de compte de l'utilisateur après connexion. Ces messages seront envoyés sur l'adresse mail et le numéro de téléphone associés à l'Apple ID de la personne visée par l'attaque.

L'entreprise précise que ces messages ne contiendront pas de liens à cliquer, pas de fichiers à ouvrir, pas d'applications à installer et ne demanderont pas de fournir son mot de passe ou son code de vérification. Le bandeau informant d'une notification sur la page du compte servira d'assurance aux utilisateurs méfiants que les messages proviennent bien d'Apple. Ces notifications donneront des conseils supplémentaires aux utilisateurs pour protéger leurs appareils.

Apple notification menace © Apple
© Apple

De fausses alertes possibles

La société indique que ces attaques étant très sophistiquées, il est possible que les notifications soient finalement de fausses alertes ou que certaines attaques ne soient pas détectées. L'entreprise a partagé des ressources d'urgence utilisables par les utilisateurs qui n'auraient pas été prévenus par Apple, mais qui pensent tout de même être visés par une attaque de cyber-espionnage réalisée par un État.

Elle recommande à tous ses utilisateurs de prendre plusieurs précautions pour protéger leur compte, qu'ils soient à risque d'être visés par un État ou non, comme la double authentification, utiliser des mots de passe uniques, ne pas cliquer sur des liens ou des pièces jointes envoyées par des inconnus et mettre à jour régulièrement son appareil pour profiter des derniers correctifs de sécurité.

Loin de la version fantasmée de l'anti-héros à l'âme torturée qui fait un usage éthique et/ou politique des technologies – oui c'est bien de toi qu'on parle Mr. Robot –, les hackers travaillent, pour très grande majorité dans une logique purement mercantile. Avec le gain personnel comme finalité, tous les moyens sont bons ; quelles sont leurs cibles et moyens privilégiés, nos réponses dans cet article.
Lire la suite

Sources : Engadget, Apple

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
5
norwy
Par un état… autre que les états-Unis, non ?<br /> Apple l’appliquerait quel que soit le pays ou l’entité ? Même les US, la NSA &amp; co. ? J’en doute fort et je demande à voir concrètement ce que ça va donner…
benben99
Tant mieux que Apple «&nbsp;contre attaque&nbsp;» contre cette société israélienne de piratge<br /> Par contre faudrait que des gouvernements fasse de la pression sur Israël pour vraiment résoudre le problème
benben99
En effet, certainement sauf les USAs…
HAL1
La société indique que ces attaques étant très sophistiquées, il est possible que les notifications soient finalement de fausses alertes ou que certaines attaques ne soient pas détectées. L’entreprise a partagé des ressources d’urgence utilisables par les utilisateurs qui n’auraient pas été prévenus par Apple, mais qui pensent tout de même être visés par une attaque de cyber-espionnage réalisée par un État.<br /> Ah. D’accord. Donc, si je reçois une notification d’Apple :<br /> Ça peut vouloir dire que mon appareil a été infecté.<br /> Ça peut aussi signifier que mon appareil n’a pas été infecté, et qu’il s’agit d’une fausse alerte.<br /> Et si je ne reçois pas de notification d’Apple :<br /> Peut-être que mon appareil n’a pas été infecté.<br /> Il est possible que mon appareil ait été infecté, mais qu’Apple n’en sache rien.<br /> En résumé : recevoir une notification d’Apple ne sert à rien…
LeToi
Du coup ce n’est pas vraiment Israël qui a espionné les autres pays… mais c’est vrai qu’ils ont vendu et fourni l’outil pour
benben99
Oui l’inaction d’Israel a prendre des mesures pour stopper cette compagnie qui opère sur son sol est un énorme problème.
Voir tous les messages sur le forum

Derniers actualités

Xiaomi prévoit un concurrent au Mac Mini, et il pourrait faire des ravages
Grâce à son passage au Unreal Engine 5.1, Fortnite est plus beau que jamais !
Plus près de vous, Free Proxi, la nouvelle assistance technique de Free recrute
SpaceX va pouvoir envoyer 7500 nouveaux satellites Starlink, et dévoile une offre pour les militaires
Si ces rendus sont exacts, le OnePlus 11 va avoir droit à un module photo monstrueux !
Très belle offre sur Amazon concernant l'excellent MacBook Air M2
Vous voyez les tracteurs autonomes dans Interstellar ? Maintenant ils existent, pilotés par NVIDIA
DJI a un Mini 3 moins cher dans les cartons, mais il ne sera pas
Qu'est-ce que ChatGPT, cette nouvelle Intelligence Artificielle dont tout le monde parle
Cet excellent casque sans fil à réduction de bruit s'affiche à -27% sur Amazon
Haut de page