La lutte d’Apple contre le prétendu logiciel malveillant Pegasus de la société israélienne NSO, qui aurait été utilisé pour espionner des politiciens, des journalistes, des avocats et des militants dans de nombreux pays, dont l’Inde, devient sérieuse et sincère.
Après avoir annoncé qu’il poursuivait NSO pour avoir attaqué des utilisateurs d’iOS, Apple a révélé qu’il notifiait les utilisateurs qui ont été ciblés par Pegasus pour surveillance. « Les notifications de menace Apple sont conçues pour informer et aider les utilisateurs qui pourraient avoir été ciblés par des attaquants parrainés par l’État. Ces utilisateurs sont ciblés individuellement en raison de qui ils sont ou de ce qu’ils font », a déclaré Apple.
Selon les médias, Apple l’a déjà fait pour au moins cinq militants et chercheurs thaïlandais.
Plus tôt cette année, une enquête mondiale menée par un groupe de 17 organisations de médias avec Amnesty International et l’organisation à but non lucratif basée à Paris Forbidden Stories avait affirmé que Pegasus avait été utilisé pour extraire des messages et des informations des téléphones de journalistes, de politiciens et de militants dans de nombreux pays dont l’Inde.
Pegasus a infecté les appareils Android et les iPhones, donnant aux opérateurs (les gouvernements, dans ce cas) accès aux messages, photos et e-mails. Il peut également enregistrer des appels et activer subrepticement des microphones.
Sommaire
Apple met le feu à NSO
Bien qu’il n’y ait pas eu de véritable riposte de l’écosystème Android à l’infiltration inquiétante de Pegasus, Apple a choisi de s’en prendre au groupe NSO en le tenant responsable du contournement des mécanismes de sécurité de l’iPhone.
En plus de poursuivre NSO, Apple a déclaré qu’il contribuerait 10 millions de dollars, ainsi que tous les dommages-intérêts accordés dans le cadre du procès, au soutien des organisations impliquées dans la défense et la recherche des abus de la cybersurveillance.
Parallèlement, Apple surveille également activement les appareils de son écosystème à la recherche de signes indiquant qu’ils ont été compromis par Pegasus.
Voici ce que fera Apple et ce que vous devez faire
Si Apple découvre une activité compatible avec une attaque parrainée par l’État, il en informera les utilisateurs ciblés de deux manières :
- Une notification de menace s’affichera en haut de la page une fois que l’utilisateur se sera connecté à appleid.apple.com.
- Apple enverra un e-mail et une notification iMessage aux adresses e-mail et aux numéros de téléphone associés à l’identifiant Apple de l’utilisateur.
Les notifications donneront également des mesures supplémentaires que les utilisateurs notifiés peuvent prendre pour aider à protéger leurs appareils.
Apple a clairement indiqué que les notifications de menace ne demanderont jamais aux utilisateurs de cliquer sur des liens, d’ouvrir des fichiers, d’installer des applications ou des profils, ou de fournir leur mot de passe ou code de vérification Apple par e-mail ou par téléphone.
« Pour vérifier qu’une notification de menace Apple est authentique, connectez-vous à appleid.apple.com. Si Apple vous a envoyé une notification de menace, elle sera clairement visible en haut de la page après votre connexion », a déclaré Apple.
Apple a également conseillé à tous les utilisateurs de se protéger contre les cybercriminels et les logiciels malveillants grand public en suivant les meilleures pratiques de sécurité, notamment la mise à jour des appareils avec les derniers logiciels et les derniers correctifs de sécurité, la protection des appareils avec un mot de passe, l’utilisation d’une authentification à deux facteurs et d’un mot de passe fort pour l’identifiant Apple. , en installant des applications depuis l’App Store et en utilisant des mots de passe forts et uniques en ligne.
