Apple prévient des utilisateurs d’un possible piratage de leur iPhone
Apple a de nouveau usé de son système de prévention d'une attaque logicielle en émettant une « notification de menace » auprès de plusieurs dizaines d'utilisateurs à travers le monde.
Ce mercredi, des utilisateurs d'iPhone dans 92 pays (dont l'Inde) ont reçu d'Apple une notification de menace. Cette information est envoyée à des personnes dont Apple a acquis la conviction que leur iPhone a fait l'objet d'une attaque ciblée au moyen de ce qu'elle appelle un « logiciel espion mercenaire ».
Les notifications de menace sont transmises par iMessage, par mail et une alerte s'affiche sur la page appleid.apple.com de l'utilisateur. L'avertissement reçu dit :
Apple a détecté que vous êtes la cible d'une attaque d'un logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple -xxx. Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. Bien qu'il ne soit jamais possible d'atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement - veuillez le prendre au sérieux.
Il n'y a pas de détails encore sur l'éventuelle faille de sécurité qui a pu être exploitée ni sur les pays. Dans son message auprès des personnes visées, Apple déclare aussi ne pas pouvoir donner plus d'informations sur les raisons de l'envoi de cet avertissement pour ne pas aider les auteurs à améliorer leurs angles d'attaque.
Depuis 2021 ce système a été utilisé dans 150 pays, explique Apple. Ces logiciels ont ceci de particulier, par rapport à d'autres malwares plus classiques, qu'ils visent des personnes soigneusement choisies — par exemple des activistes, des membres de la classe politique, des journalistes, etc. — et qu'ils impliquent la mise en œuvre de moyens importants et coûteux :
Ces attaques sont beaucoup plus complexes que les activités cybercriminelles habituelles et les logiciels malveillants grand public, car les personnes qui se livrent à de telles attaques utilisent des ressources exceptionnelles pour cibler spécifiquement un très petit nombre de personnes et leurs appareils. Les attaques via des logiciels espions mercenaires coûtent des millions de dollars et se produisent souvent sur une courte durée, ce qui les rend beaucoup plus difficiles à détecter et à prévenir. La grande majorité des utilisateurs ne sera jamais la cible de telles attaques.
Précédemment Apple décrivait ces attaquants comme parrainées par des États, mais elle préfère maintenant le qualificatif de mercenaires. L'exemple mis en exergue est celui du logiciel Pegasus de l'entreprise israélienne NSO Group qui fut largement employé avant d'être découvert.
NSO échoue à faire invalider la plainte d'Apple pour son logiciel espion Pegasus
Le spyware Pegasus utilisé par au moins cinq pays de l'UE
une nouvelle série de notifications de menace
C'est quoi une « notification de menace » ? 😳
Sur le coup j'ai cru qu'Apple menaçait des possesseurs d'iPhone.
On dit vraiment ça en français pour threat notification ?
Sérieux, vous ne vous êtes pas foulé pour la traduction.
Même DeepL fait mieux en proposant « avis de menace ».
Edit: thbernier29 a proposé "avertissement" qui évite aussi la confusion.
@marc_os
"Sur le coup j'ai cru qu'Apple menaçait des possesseurs d'iPhone."
———-
Depuis iOS 17.4 et le DMA, Apple ne s’en prive pas…
Oui, c’est un titre en franglouche, une des plus dégueux langue du monde
@oomu
"Oui, c’est un titre en franglouche, une des plus dégueux langue du monde "
———-
Cette langue sera à l’honneur aux JO quand même !
Autant s’y mettre tout de suite.
Suspens...
Les journalistes de macg vont-il reconnaître leur mauvaise traduction et la corriger, ou bien resteront-ils droit dans leur botte en conservant leur titre trompeur ?
Les "notifications" reviennent très souvent dans les versions francophones des réglages ou préférences des systèmes MacOS, iOs, Androïd etc., du style "accepter les notifications" (ou les refuser). Ça fait partie du jargon anglophone des systèmes, qu' "on" (entre les guillemets sans doute une bonne part d'IA) ne se donne pas la peine de traduire par les mots français adéquats ; en français, à part notification (du verbe notifier, plutôt du langage juridique) nous avons : avis, alerte, annonce, communiqué, note etc.
Comme beaucoup ici, le titre m'a induit en erreur. Peut-être en effet rajouter juste un mot "...notifications *prévenant* d'une menace..." ?
Ne doutons pas que la Commission Exécutive Européenne va se saisir du sujet et forcer Apple à fournir tous les éléments nécessaires aux pirates pour améliorer leurs performances au nom de l’ouverture et du progrès 👍🏻
Le titre de l'article est clairement à revoir ou c'est volontairement pute à clic ?
@Tibimac Le titre de l’article reprenait la terminologie exacte d’Apple. Je l’ai modifié vu que ça retournait un peu la cervelle de certains.
J aime bien...
Votre iPhone est piraté, mais on vous dira rien de plus... Ni le logiciel détecté ni ce qu'il pet aspirer...
Rien, juste ayez peur...
Apple et la sécurité....
@debione
Ce mail est assez exceptionnel.
Quand tu le reçois, c’est que tu es la cible d’une attaque ciblée, compliquée et vraiment coûteuse à mettre en place.
Donc tu peux considérer que tout ce qui est ou passe sur ton iPhone n’est plus privé ou n’est plus digne de confiance. (Mail incluse/Cread/Token/etc)
Cela te permet de savoir que tu ne dois plus utiliser ces devices et que tu dois recréer des canaux de communications sûrs et surtout pas liés à ta stack d’appareils habituel.
Pages