Apple a de nouveau usé de son système de prévention d'une attaque logicielle en émettant une « notification de menace » auprès de plusieurs dizaines d'utilisateurs à travers le monde.

Ce mercredi, des utilisateurs d'iPhone dans 92 pays (dont l'Inde) ont reçu d'Apple une notification de menace. Cette information est envoyée à des personnes dont Apple a acquis la conviction que leur iPhone a fait l'objet d'une attaque ciblée au moyen de ce qu'elle appelle un « logiciel espion mercenaire ».

Les notifications de menace sont transmises par iMessage, par mail et une alerte s'affiche sur la page appleid.apple.com de l'utilisateur. L'avertissement reçu dit :

Apple a détecté que vous êtes la cible d'une attaque d'un logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple -xxx. Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. Bien qu'il ne soit jamais possible d'atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement - veuillez le prendre au sérieux.

Il n'y a pas de détails encore sur l'éventuelle faille de sécurité qui a pu être exploitée ni sur les pays. Dans son message auprès des personnes visées, Apple déclare aussi ne pas pouvoir donner plus d'informations sur les raisons de l'envoi de cet avertissement pour ne pas aider les auteurs à améliorer leurs angles d'attaque.

Depuis 2021 ce système a été utilisé dans 150 pays, explique Apple. Ces logiciels ont ceci de particulier, par rapport à d'autres malwares plus classiques, qu'ils visent des personnes soigneusement choisies — par exemple des activistes, des membres de la classe politique, des journalistes, etc. — et qu'ils impliquent la mise en œuvre de moyens importants et coûteux :

Ces attaques sont beaucoup plus complexes que les activités cybercriminelles habituelles et les logiciels malveillants grand public, car les personnes qui se livrent à de telles attaques utilisent des ressources exceptionnelles pour cibler spécifiquement un très petit nombre de personnes et leurs appareils. Les attaques via des logiciels espions mercenaires coûtent des millions de dollars et se produisent souvent sur une courte durée, ce qui les rend beaucoup plus difficiles à détecter et à prévenir. La grande majorité des utilisateurs ne sera jamais la cible de telles attaques.

Précédemment Apple décrivait ces attaquants comme parrainées par des États, mais elle préfère maintenant le qualificatif de mercenaires. L'exemple mis en exergue est celui du logiciel Pegasus de l'entreprise israélienne NSO Group qui fut largement employé avant d'être découvert.