Plusieurs utilisateurs d’iPhone ont été prévenus ces derniers jours que leurs smartphones avaient été infectés par un logiciel espion lâché par une agence gouvernementale. Ce n’est pas une première, et malheureusement il faut croire que ce ne sera pas la dernière fois.
Ciro Pellegrino, un journaliste italien travaillant pour le média Fanpage, a eu la mauvaise surprise de recevoir un email et un message texte d’Apple le prévenant qu’il était ciblé par un spyware. La notification précise qu’il n’est pas le seul dans ce cas : l’alerte a en fait été envoyée à des utilisateurs d’iPhone dans une centaine de pays.
Une centaine de pays concernés
« Cette attaque vous vise probablement en particulier en raison de qui vous êtes ou de ce que vous faites», précise le message. « Bien qu’il soit impossible d’avoir une certitude absolue lors de la détection de ce type d’attaque, Apple a une grande confiance dans cet avertissement — merci de le prendre au sérieux. » Habituellement, Apple renvoie les victimes vers l’organisation Access Now pour trouver une solution.
Ce n’est pas la première fois que le constructeur prévient des utilisateurs de la possibilité d’une infection par un logiciel espion.
En fait, cela arrive assez régulièrement.
Le coupable est généralement tout trouvé : il s’agit du spyware Pegasus, développé par NSO Group. Ce logiciel est utilisé par des gouvernements pour espionner des individus en raison de leur activité — journalistes, militants, hommes politiques ou diplomates.
Apple recommande à tous les utilisateurs de mettre à jour leurs appareils avec la version la plus récente du système d’exploitation, de protéger les appareils avec un code d’accès, d’utiliser l’identification à deux facteurs (2FA) pour protéger l’accès au compte Apple, d’installer les apps depuis l’App Store, d’utiliser des mots de passe robustes, et de ne pas cliquer sur les liens ou des pièces jointes envoyés par des inconnus (lire cette fiche d’assistance).
Le mode Isolement est également disponible. Une option destinée aux personnes susceptibles d’être personnellement ciblées (en raison de leur identité ou de leurs activités).
01net
