Il y a quelques années déjà, Apple implémentait suite aux attaques très spécifiques que vivaient certains activistes, journalistes ou personnes politiques un mode extrême de protection des iPhone, le « Mode Isolement ». Si cette option drastique est déjà un bon point pour les personnes visées, Apple est en plus proactive dans le domaine, et a récemment prévenu plusieurs personnes iraniennes de risques potentiels.
Ce nouveau mode, ainsi que la surveillance active de la part des équipes d’Apple, ont été mis en place suite à plusieurs incidents, mais surtout ceux mis en exergue par le système Pegasus, après que ce spyware mis au point par NSO Group se soit retrouvé sur plusieurs personnes, dont de nombreux membres du gouvernement en France par exemple.
Faut-il activer le nouveau mode Isolement pour protéger ses appareils ?
Récemment, Apple a ainsi alerté une douzaine de ressortissants iraniens, qu’ils soient ou non sur le territoire national, leur signalant qu’ils étaient la cible d’une attaque extrêmement sophistiquée visant à voler leurs données et autres contacts. C’est le Miaan Group, une organisation à but humanitaire axée sur le numérique, qui a révélé ces alertes, comme le rapporte Bloomberg :
Le Miaan Group, organisation dédiée aux droits de l’Homme axée sur le numérique et basée à Austin a vu une douzaine de ses membres iraniens recevoir des notifications de menaces de piratage de la part d’Apple, durant le premier semestre 2025, et les chercheurs pensent qu’ils n’ont identifié qu’une petite partie des cibles potentielles. Ces attaques marquent la première utilisation connue de techniques de cyber-espionnage aussi avancées utilisée contre l’Iran et des ressortissants iraniens vivant à l’étranger. L’origine de cette attaque reste incertaine.
Le message envoyé par Apple, même s’il n’a pas été communiqué dans sa totalité, rappelle que ces attaques extrêmement pointues ne sont pas utilisées sans but précis, étant donné leur coût de développement et le fait que leur utilisation révèlera la faille utilisée :
Le coût extrêmement élevé, la complexité et l’étendue de l’attaque montrent que ces mercenaires numériques utilisent les technologies de piratage les plus avancées à ce jour. [...] Si vous avez été la cible de cette attaque, c’est principalement du fait de votre position, ou de votre travail.
La notification ne contient aucune information concernant la possible source de ces attaques, mais incite les destinataires à prendre des mesures immédiatement, listées dans un lien menant vers un document donnant quelques conseils bien vus, y compris pour la majorité d’entre nous :
- toujours mettre à jour ses appareils dans la dernière version, y compris les dernières mises à jour de sécurité
- protéger les appareils avec un mot de passe
- utiliser l’authentification à double facteur et un mot de passe fort pour votre compte Apple
- installer les apps uniquement depuis l’App Store
- utiliser des mots de passe forts et à usage unique sur internet
- ne pas cliquer sur des liens ou des fichiers d’origine inconnue
