Skip to main content

PARIS : Apple alerte ses utilisateurs visés par des attaq…

Print Friendly, PDF & Email
Gilles Carvoyeur
15 Avr 2024

Partager :

PARIS : Apple alerte ses utilisateurs visés par des attaques de logiciels espions, répartis dans 92 pays

Selon divers médias, rapporte The Record, « Apple a émis un nouvel ensemble d’avertissements de sécurité à l’attention des utilisateurs répartis dans 92 pays, susceptibles d’avoir été visés par des attaques de logiciels espions mercenaires.

Ces notifications ont été transmises mercredi dernier, alertant les utilisateurs de tentatives d’intrusion à distance sur leurs appareils iPhone. Parallèlement, Apple a également actualisé sa page d’assistance, fournissant des explications sur le fonctionnement des notifications de menaces ainsi que les démarches à entreprendre pour les utilisateurs concernés.
Les assauts perpétrés par des logiciels espions touchent un cercle restreint d’individus, principalement des journalistes, des activistes, des personnalités politiques et des diplomates. Ces attaques, dépeintes comme particulièrement onéreuses, sophistiquées et ardues à déceler, ont été évoquées par Apple. Depuis l’année 2021, l’entreprise a diffusé des notifications de menaces à l’intention des utilisateurs situés dans plus de 150 pays. »

Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit :

« Ces incidents ont les caractéristiques d’attaques très ciblées, celles-ci visant des individus spécifiques, des cibles stratégiques. Dès lors, un utilisateur d’iPhone lambda ne devrait pas s’en inquiéter.
En effet, le coût d’une attaque est loin d’être anodin. Prenons par exemple le programme de bug bounty (recherche de vulnérabilités) d’Apple. Une faille hautement critique peut être rémunérée jusqu’à 3 millions de dollars (tous bonus confondus), ces failles sont rares et extrêmement dures à trouver. Un groupe de cyber criminels possédant une faille de ce type ne l’utilisera que pour des cibles prioritaires et sélectionnées avec soin. En effet, l’utilisation de cette faille coïncide souvent avec sa découverte, donc la fin de son utilisation possible.
Cependant, même corrigée, une faille peut se retrouver sur un forum de pirate, gratuitement ou à la vente.

Celle-ci peut alors toucher un grand nombre d’utilisateurs qui ne seraient pas à jour :

« Notre première recommandation est d’installer les dernières mises à jour, autant pour le système que pour ses applications. Nous recommandons également de télécharger des applications exclusivement
à partir de sources fiables et d’examiner attentivement les autorisations des applications. D’autre part, les smartphones étant des ordinateurs, il est fortement recommandé d’y installer une suite de sécurité, auparavant antivirus ».

Alors que les gouvernements du monde entier s’efforcent de dissuader la Chine de mener ces intrusions indésirables, il incombe toujours d’améliorer la cyber-résilience dans les secteurs public et
des entreprises, les personnes à risque accordant une plus grande attention à leur propre sécurité numérique.

NOTE : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces.

A propos d’ESET

Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des menaces digitales de plus en plus sophistiquées. Protection des terminaux et des mobiles, détection et traitement des incidents, chiffrement et authentification multifacteur. les solutions performantes et
faciles à utiliser d’ESET protègent et supervisent discrètement 24 heures sur 24, 7 jours sur 7, en mettant à jour les défenses en temps réel pour assurer sans aucune interruption la sécurité des utilisateurs et le bon fonctionnement des entreprises. L’évolution des menaces exige d’une entreprise de sécurité informatique qu’elle évolue également. C’est le cas d’ESET grâce à ses centres de R&D dans le monde entier travaillant à la protection de notre avenir commun. Pour plus d’informations, consultez www.eset.com/fr/ ou suivez-nous sur LinkedIn, Facebook et Twitter.