Apple a longtemps vanté la sécurité de sa plate-forme iOS. Les fonctionnalités de sécurité telles que les codes passants, la broche, l'ID Touch et l'ID de visage agissent essentiellement comme un cryptage et protègent le contenu de votre téléphone jusqu'à ce qu'il soit déverrouillé. Apple a également refusé de construire une porte dérobée pour les forces de l'ordre. Cependant, les menaces de sécurité persistent et récemment en France, Apple a envoyé des notifications aux utilisateurs les avertissant d'une campagne de logiciels espions.
Apple met en garde contre la campagne spyware
Selon l'agence de sécurité de l'information de France (traduction automatique), «Depuis 2021, Apple envoie des campagnes de notification à des personnes ciblées par des attaques de logiciels espions. Ces logiciels, tels que Pegasus, Predator, Graphite ou Triangulation, sont particulièrement sophistiqués et difficiles à détecter.»
L'agence suggère également que ces attaques visent des individus en raison de leur emploi ou de leurs rôles dans la société. «Ces attaques complexes ciblent les individus en raison de leur statut ou de leur fonction: journalistes, avocats, militants, politiciens, hauts fonctionnaires, membres des comités de gestion dans des secteurs stratégiques, etc.»
Ils préviennent également que si vous avez reçu une notification, cela signifie qu'au moins un de vos appareils liés à votre compte iCloud a été ciblé et potentiellement compromis. Ils avertissent également les utilisateurs d'éviter d'apporter des modifications à leurs appareils. Cela comprend la réinitialisation, la suppression des applications, la mise à jour ou le redémarrage. C'est pour aider à préserver autant de preuves que possible.
Ce qui est alarmant, c'est que, selon l'agence, il s'agit de la campagne de quatre logiciels espions qu'Apple a informé les utilisateurs en 2025 seulement. Le premier rapport a eu lieu le 5 mars, suivi d'un autre le 29 avril et un autre le 5 juin. Le dernier rapport a été fait le 3 septembre.
Comment vous protégez-vous?
Si vous êtes soucieux d'être potentiellement ciblé par des campagnes spyware, l'agence énumère plusieurs façons de vous protéger. Pour commencer, il vous recommande de garder votre appareil au courant de la dernière mise à jour dès que possible. En effet, les mises à jour peuvent parfois contenir des correctifs de sécurité. Cela peut aider à fermer les trous que les pirates exploitent pour pirater les appareils.
Ils suggèrent également d'activer les mises à jour automatiques et de séparer vos appareils personnels et professionnels. Bien sûr, il existe d'autres méthodes plus «de bon sens» que vous pouvez utiliser. Cela inclut de ne pas cliquer sur des liens suspects à partir de messages ou de courriels de personnes que vous ne connaissez pas. Évitez de télécharger des pièces jointes par e-mail à partir d'expéditeurs inconnus et ne téléchargez pas d'applications en dehors de l'App Store.
S'assurer que vous utilisez un mot de passe fort et sophistiqué est également une bonne idée. Ou une meilleure idée serait d'utiliser des outils de sécurité comme 2FA ou PassKeys, le cas échéant.
