Apple a récemment envoyé des notifications de menace à ses utilisateurs d’iPhone dans 92 pays et régions, les avertissant de potentielles attaques de logiciels espions ciblant leurs appareils. Bien que l’identité de l’attaquant ou le pays spécifique des utilisateurs ciblés n’ait pas été divulguée, la gravité de la situation est clairement soulignée par Apple.
Nature et portée de l’alerte
Apple a détecté une attaque sophistiquée de logiciels espions visant à compromettre les iPhones via les Apple IDs associés.
La société insiste sur le caractère ciblé de l’attaque, suggérant que les individus visés sont spécifiquement choisis en raison de leur identité ou de leurs activités. Apple a également recommandé aux utilisateurs de prendre au sérieux cette alerte, bien que la détection précise de telles attaques soit complexe.
Mesures recommandées pour éviter les attaques
Pour contrer les risques, Apple conseille de pratiquer une bonne hygiène cybernétique, incluant la mise à jour des appareils et applications, l’utilisation de mots de passe forts, et l’activation de l’authentification à plusieurs facteurs.
- Mettre à jour le logiciel de l’appareil : Assurez-vous que votre appareil utilise la dernière version du logiciel afin de bénéficier des correctifs de sécurité les plus récents.
- Protection par mot de passe : Sécurisez votre appareil à l’aide d’un mot de passe fort pour empêcher tout accès non autorisé.
- Authentification à deux facteurs : Activez l’authentification à deux facteurs et utilisez des mots de passe robustes pour votre identifiant Apple afin de renforcer la sécurité.
- Installation d’applications : Ne téléchargez et n’installez que des applications provenant de l’App Store officiel afin de minimiser le risque de logiciels malveillants.
- Mots de passe solides en ligne : Utilisez des mots de passe uniques et robustes pour vos comptes en ligne afin d’empêcher tout accès non autorisé.
- Éviter de cliquer sur des liens inconnus : Évitez de cliquer sur des liens ou des pièces jointes provenant d’expéditeurs inconnus afin de réduire le risque d’attaques par hameçonnage.
Le mode « Lockdown » introduit en septembre 2022 avec iOS 16, iPadOS 16, MacOS Ventura, et watchOS 10, réduit également la surface d’attaque exploitable par les logiciels espions ciblés en bloquant la plupart des types de pièces jointes dans les messages, certaines technologies web et les appels FaceTime provenant de nouveaux appareils.
Notifications de menace et leur fréquence
Depuis 2021, Apple envoie régulièrement des notifications de menace aux utilisateurs, couvrant plus de 150 pays et régions. Ces attaques de logiciels espions, distinctes des activités cybercriminelles habituelles, sont extrêmement sophistiquées, coûteuses et éphémères, ce qui complique leur détection et prévention. Cependant, la majorité des utilisateurs ne seront probablement jamais ciblés par de telles attaques.
Conseils de protection contre les spywares sur iPhone
Parmi les recommandations d’Apple pour se protéger contre les cybercriminels et les logiciels malveillants destinés aux consommateurs, on retrouve la mise à jour régulière du logiciel de l’appareil, la sécurisation de l’appareil avec un mot de passe fort, l’activation de l’authentification à deux facteurs, le téléchargement d’applications uniquement depuis l’App Store officiel, et l’utilisation de mots de passe en ligne forts et uniques.
Que faut-il craindre ?
Les notifications de menace d’Apple, envoyées aux utilisateurs d’iPhone dans de nombreux pays, servent d’avertissement sur les attaques potentielles sponsorisées par des états qui ciblent des individus spécifiques. Ces alertes sont conçues pour informer et aider les utilisateurs qui pourraient être visés par ces attaquants sophistiqués et bien financés. Apple souligne les défis continus de détecter de telles attaques en raison de la nature évolutive de ces menaces sophistiquées.