Cette avertissement de spyware d'Apple est réellement valide
"Nous recevons beaucoup de appelés et messages SMS inutiles ces jours-ci, de sorte que les messages cryptés sur la sécurité de nos comptes et appareils peuvent être facilement ignorés. Mais quelquefois, ce message n'est pas envoyé par un numéro aléatoire, mais par Apple lui-même ? Et quelquefois, ce message d'Apple prétend-il que vous êtes actuellement espionné ?
Bien que cette situation sonne comme de la spam classique, c'est loin de l'être : Apple a envoyé des avertissements à des utilisateurs le mercredi en avertissant qu'ils pourraient être ciblés par des attaques de logiciel de piraterie mercenaire. D'après Apple, il a envoyé l'alerte à 12 heures PT le mercredi aux utilisateurs de 92 pays. Vous pouvez voir un extrait de l'alerte ci-dessous :
““Apple a détecté qu'un appareil iPhone lié à votre ID Apple -xxx- est ciblé par une attaque de logiciel de piraterie mercenaire qui tente de compromettre à distance. Cette attaque est probablement ciblée sur vous en raison de qui vous êtes ou de ce que vous faites. Bien que c'est impossible d'atteindre une certitude absolue lors de la détection de telles attaques, Apple a une forte confiance en ce message — prenez-le au sérieux.”
”Ceci n'est pas la première fois que Apple envoie ces types d'avertissements aux utilisateurs. En fait, la société a envoyé une série d'avertissements aux utilisateurs en avril, avec le même message noté ci-dessus.
Selon un document de support d'Apple sur ce sujet, la société a envoyé des alertes multiples chaque année depuis 2021, maintenant à plus de 150 pays au total. Les détails des tentatives d'attaques sont limités, car Apple ne veut pas révéler comment détecte les risques pour les utilisateurs. Bien que cela soit compréhensible, cela signifie que les utilisateurs sont laissés savoir qu'ils sont probablement la cible d'une campagne de piraterie logicielle, sans savoir de qui ou d'où.
Pour être clair, la majorité des utilisateurs recevant ces avertissements ne sont pas des clients iPhone ordinaires. La plupart des utilisateurs que croit Apple être ciblés par du logiciel de piraterie travaillent dans des positions élevées qui attirent des attaques de la part des acteurs d'État. Pensez à des personnes politiques, journalistes, militants, diplomates, etc.—des personnes qui révèlent des secrets ou qui possèdent du pouvoir que d'autres personnes en pouvoir auraient envie de stopper. Les mauvais acteurs dépensent des millions de dollars pour cibler ces utilisateurs dans des campagnes de piraterie logicielle élaborées, tentant d'installer du malware sur leurs appareils pour espionner leur localisation, leurs données et leurs activités.
Le logiciel de piraterie le plus notable de ce genre est Pegasus, créé par le groupe israélien NSO pour espionner une grande variété de cibles que le gouvernement considère comme des « menaces ». Ce logiciel de piraterie comme Pegasus est particulièrement dangereux car il n'exige aucune action de la part de la cible : les mauvais acteurs peuvent infecter des iPhones et des Androids avec Pegasus de manière silencieuse, ce qui est appelé une attaque « zéro-clic », et suivre presque tout ce que la cible fait sur son appareil intelligent.
Qu'il faut faire si vous recevez cet avertissement
Si vous recevez un de ces avertissements, le premier pas consiste à vérifier qu'il est réel. Pour cela, connectez-vous à appleid.apple.com et cherchez la notification de menace en haut de la page. Si Apple vous l'a envoyé, vous l'y trouverez. Sinon, supposons que le message est faux. Apple précise que son avertissement ne demande jamais que vous cliquez sur un lien, ouvrez un fichier ou installez une application ou un profil, alors si l'« avertissement » vous demande cela, l'ignorez. C'est une tactique classique pour tromper les utilisateurs en les poussant à installer le malware qu'un vrai avertissement devait vous protéger.
La société recommande également de contacter la non-profit Access Now et d'utiliser leur Ligne d'assistance numérique. Bien qu'ils ne puissent pas vous offrir des conseils spécifiques sur votre situation, ils vous guideront cependant à travers des étapes générales pour vous protéger.
Qu'il vous arrive un avertissement, ou que votre travail implique l'une de ces positions à risque, Apple encourage fortement les utilisateurs de mettre en place le Mode de verrouillage sur leurs appareils Apple. Le Mode de verrouillage limite beaucoup des fonctionnalités de vos appareils Apple, ce qui comble des trous potentiels que les mauvais acteurs peuvent exploiter pour compromettre ces appareils. Cela inclut la bloquage de types de pièces jointes de message, de technologies web dans Safari, et de appels FaceTime entrants ; l'enlèvement de votre localisation des photos partagées ; et l'arrêt de la installation de profiles de configuration.
Comme le Mode de verrouillage limite les fonctionnalités de votre iPhone ou de votre ordinateur Mac, il n'est pas quelque chose que la plupart des personnes devraient utiliser à plein régime quotidien. Cependant, pour ceux qui peuvent être ciblés par des mauvais acteurs, il peut être une excellente ligne de défense. Vous pouvez suivre notre guide ici pour activer le Mode de verrouillage sur vos appareils Apple pour vous protéger.
Après que Apple ait envoyé des avertissements aux utilisateurs en avertissant de potential attacks de logiciel de piraterie mercenaire, certains utilisateurs pourraient être intéressés par des instances antérieures de tels avertissements. En fait, Apple a envoyé un avertissement similaire aux utilisateurs en avril. (tech, alertes de piraterie Apple)
Les récipiendaires de l'alerte Apple sur la piraterie devraient être vigilants et suivre les directives d'Apple pour sécuriser leurs appareils. L'une des recommandations est d'activer le Mode de verrouillage, qui limite de nombreuses fonctionnalités pour combler des trous potentiels. (Alertes de piraterie Apple, tech)"
