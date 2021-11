Plus tôt dans la journée, Apple a annoncé avoir porté plainte contre NSO Group, la société responsable du logiciel espion Pegasus qui a été utilisé dans des campagnes de surveillance parrainées par l’État dans un certain nombre de pays. NSO Group cherche à tirer parti des vulnérabilités d’iOS et d’autres plates-formes pour infiltrer les appareils d’utilisateurs ciblés tels que des journalistes, des militants, des dissidents, des universitaires et des représentants du gouvernement.



Dans le cadre de son annonce, Apple a révélé qu’il notifiait le « petit nombre d’utilisateurs » qui ont été ciblés via l’exploit FORCEDENTRY pour une vulnérabilité désormais corrigée qui a permis l’installation de Pegasus sur leurs appareils. Apple a également déclaré qu’elle continuerait d’informer les utilisateurs qui, selon elle, ont été ciblés par des attaques de logiciels espions parrainés par l’État « conformément aux meilleures pratiques du secteur », et la société a maintenant partagé un nouveau document d’assistance décrivant comment elle informera ces utilisateurs.

Les notifications seront envoyées aux utilisateurs concernés par e-mail et notifications iMessage aux adresses et numéros de téléphone associés aux identifiants Apple des utilisateurs, les notifications fournissant des mesures supplémentaires que les utilisateurs peuvent prendre pour protéger leurs appareils. Une bannière bien visible « Notification de menace » s’affichera également en haut de la page lorsque les utilisateurs concernés se connecteront à leurs comptes sur le portail Web Apple ID.



Les utilisateurs ne seront jamais invités à cliquer sur des liens ou à installer des applications via les notifications par e-mail et iMessage, donc les utilisateurs recevant des notifications doivent toujours se connecter à leurs comptes ‌Apple ID‌ sur le Web pour vérifier que des notifications de menace ont été émises pour leurs comptes et pour savoir quoi faire Suivant.

Apple reconnaît qu’il peut y avoir de fausses alertes avec ses notifications et que certaines attaques peuvent passer inaperçues, car il est confronté à des tactiques en constante évolution de la part d’attaquants parrainés par l’État. Les méthodes de détection des menaces d’Apple évolueront de la même manière, et la société ne partagera donc pas d’informations sur ses méthodes pour entraver les efforts des attaquants pour échapper à la détection.

Que vous receviez ou non une notification de menace d’Apple, la société conseille à tous les utilisateurs de prendre les mesures suivantes pour sécuriser leurs appareils :

Mettez à jour les appareils avec le dernier logiciel, car cela inclut les derniers correctifs de sécurité Protégez les appareils avec un mot de passe Utilisez une authentification à deux facteurs et un mot de passe fort pour ‌Apple ID‌ Installez des applications depuis l’App Store Utilisez des mots de passe forts et uniques en ligne Ne cliquez pas sur les liens ou pièces jointes provenant d’expéditeurs inconnus

Enfin, Apple partage une liste de ressources d’urgence sur le site Web de Consumer Reports Security Planner pour les utilisateurs qui n’ont pas reçu de notification de menace Apple, mais pensent qu’ils peuvent avoir été ciblés par des attaquants parrainés par l’État pour obtenir l’aide d’un expert.

