Apple a envoyé cette semaine une « notification de menace » à un journaliste italien dont l’iPhone est susceptible d’avoir été ciblé par un logiciel espion sophistiqué. Ciro Pellegrino travaille pour le site d’investigation Fanpage, qui a notamment dévoilé l’année dernière une profusion de propos racistes et antisémites dans le groupe des jeunes du parti au pouvoir, Fratelli d’Italia.
Ce n’est pas la première menace de ce type qui pèse sur ce média. Le rédacteur en chef, Francesco Cancellato, avait été averti au début de l’année par Meta que son iPhone était ciblé par le logiciel Graphite commercialisé par la société israélienne Paragon. Soupçonné d’avoir commandité cet espionnage, le gouvernement de Giorgia Meloni s’est embourbé dans des réponses contradictoires.
Les « notifications de menace » envoyées par Apple concernent des utilisateurs susceptibles d’être ciblés précisément par des attaques très évoluées. D’après les experts du domaine, du fait de leur coût et de leur complexité, ces attaques sont toujours associées à des acteurs étatiques. La Pomme a mis en place ce système d’avertissement, qui a déjà servi à plusieurs reprises, à la suite de l’utilisation par divers États du logiciel espion Pegasus contre des journalistes et des militants.
Une influenceuse néerlandaise d’extrême droite, Eva Vlaardingerbroek, a affirmé hier avoir elle aussi reçu une alerte de la part d’Apple, mais une preuve qu’elle fournit pose question. Sur sa capture de Mail, on voit que l’expéditeur commence par « threat-notifications@ap… ». Or, Apple a changé d’adresse email pour envoyer ses alertes (le changement est signalé sur une page d’assistance) : depuis le mois d’avril, les notifications ne sont plus envoyés depuis threat-notifications@apple.com mais depuis threat-notifications@email.apple.com. C’est bien cette nouvelle adresse qui apparait sur la capture réalisée par le journaliste Ciro Pellegrino.
Source :