Apple prévient des utilisateurs d’un possible piratage de leur iPhone
Apple a de nouveau usé de son système de prévention d'une attaque logicielle en émettant une « notification de menace » auprès de plusieurs dizaines d'utilisateurs à travers le monde.
Ce mercredi, des utilisateurs d'iPhone dans 92 pays (dont l'Inde) ont reçu d'Apple une notification de menace. Cette information est envoyée à des personnes dont Apple a acquis la conviction que leur iPhone a fait l'objet d'une attaque ciblée au moyen de ce qu'elle appelle un « logiciel espion mercenaire ».
Les notifications de menace sont transmises par iMessage, par mail et une alerte s'affiche sur la page appleid.apple.com de l'utilisateur. L'avertissement reçu dit :
Apple a détecté que vous êtes la cible d'une attaque d'un logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple -xxx. Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. Bien qu'il ne soit jamais possible d'atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement - veuillez le prendre au sérieux.
Il n'y a pas de détails encore sur l'éventuelle faille de sécurité qui a pu être exploitée ni sur les pays. Dans son message auprès des personnes visées, Apple déclare aussi ne pas pouvoir donner plus d'informations sur les raisons de l'envoi de cet avertissement pour ne pas aider les auteurs à améliorer leurs angles d'attaque.
Depuis 2021 ce système a été utilisé dans 150 pays, explique Apple. Ces logiciels ont ceci de particulier, par rapport à d'autres malwares plus classiques, qu'ils visent des personnes soigneusement choisies — par exemple des activistes, des membres de la classe politique, des journalistes, etc. — et qu'ils impliquent la mise en œuvre de moyens importants et coûteux :
Ces attaques sont beaucoup plus complexes que les activités cybercriminelles habituelles et les logiciels malveillants grand public, car les personnes qui se livrent à de telles attaques utilisent des ressources exceptionnelles pour cibler spécifiquement un très petit nombre de personnes et leurs appareils. Les attaques via des logiciels espions mercenaires coûtent des millions de dollars et se produisent souvent sur une courte durée, ce qui les rend beaucoup plus difficiles à détecter et à prévenir. La grande majorité des utilisateurs ne sera jamais la cible de telles attaques.
Précédemment Apple décrivait ces attaquants comme parrainées par des États, mais elle préfère maintenant le qualificatif de mercenaires. L'exemple mis en exergue est celui du logiciel Pegasus de l'entreprise israélienne NSO Group qui fut largement employé avant d'être découvert.
NSO échoue à faire invalider la plainte d'Apple pour son logiciel espion Pegasus
Le spyware Pegasus utilisé par au moins cinq pays de l'UE
La vrai question : est ce que le passage en mode isolation (censé être très sécurisé) permet vraiment de s’en protéger ?
@greggorynque
Sans doute faut-il encore l'activer
Petite question un peu en lien avec le sujet, est-ce que ça vous est déjà arrivé d’avoir la notification comme quoi un nouvel appareil était ajouté à votre compte (alors que vous n’ajoutez aucun appareil) et quand vous allez dans les réglages pour voir la liste de vos appareils, aucun nouvel appareil n’est ajouté. On dirait un bug mais je l’ai plusieurs fois par semaine (même après changement de mon mdp).. 🧐
@Rodri31
J’ai eu une telle notification concernant une « nouvelle » Apple Watch… Or je n’ai rien ajouté… et la liste des appareils est identique… sans doute un bug…
@Rodri31
Oui tres souvent. Apres une MAJ quelquefois.
@Rodri31
Idem
@ Rodri31
Il m'est arrivé aussi de recevoir cette notification, mais toujours sans surprise. La dernière fois c'était quand j'ai changé d'iPhone, peu après le transfert de données du vieux vers le nouveau.
@Rodri31
Souvent quand je reconnecte un appareil qui n'a pas été démarré depuis longtemps.
Oui, régulièrement. Et quand je regarde, je n'ai pas de nouvel appareil. Cette partie là m'a l'air assez buggé chez Apple.
@Rodri31
oui, depuis peu j’ai des notifications sur mes différents appareils comme quoi un nouvel iphone/apple watch a été ajouté à mon compte.
Ok, mais Apple ne dit pas quoi faire dans la notification...
@adixya
On peut supposer que le lien : « view details »renvoie a une page d’aide.
@adixya
Si, l’e-mail complet n’est pas dans l’article mais Apple recommande d’activer le mode Lockdown : https://www.reddit.com/r/iphone/comments/1c10jai/i_have_received_two_messages_from_apple_stating/
En lisant le titre j’ai d’abord cru que Apple a eu envie de péter des gueules 🤕
@geooooooooffrey
J'ai eu la même réaction 😄
Idem
Idem
@geooooooooffrey
Idem!!
@geooooooooffrey
Déçu du coup lol
Du sang, de la chique et du molard!
@geooooooooffrey
Oui un titre peu élogieux pour une fonction très utile.
Merci Apple pour ceux que cela concerne et qui se battent souvent pour la liberté et la démocratie.
@ iftwst
> Oui un titre peu élogieux pour une fonction très utile
Étonnant, non ?
Malheureusement non, pas ici où les articles se lionellisent de plus en plus.
@marc_os Tu peux développer un peu STP ?
Ça s’appelle une notification de menace chez Apple. C’est leur terminologie.
Après que le titre ait été mal tourné parce que ça sonnait ambiguë c’est autre chose. Mais développe, ça m’intéresse.
Idem
« Achètes du android et t’as va voir ta guole à la récré »
HS mais le titre prête énormément à confusion quand même. On a l’impression qu’Apple menace des utilisateurs.
@YankofWood
Oui à corriger.
@YankofWood
Ce qu’il y a de magique avec la lecture c’est qu’une fois l’article lu, on comprend le sens exact du titre.
@sveireman
Et c’est justement parce que j’ai lu l’article que je trouve que le titre est bel et bien trompeur. Simple suggestion d’amélioration :)
@sveireman
> "Ce qu’il y a de magique avec la lecture c’est qu’une fois l’article lu, on comprend le sens exact du titre."
Ce qu’il y a de magique avec un titre, c’est qu’il donne une idée assez précise du sujet et du contenu d’un article. C’est son rôle. Quand il est bien fait. À condition d’être formulé correctement. Ce qui n’était pas le cas ici.
Alfred R. Luce a fait fortune en créant des phares du journalisme : Time ; Life ; Fortune. Pour l’énoncé des titres, il avait cette règle : « The title should be descriptive, direct, accurate, appropriate, interesting, concise, precise, unique, and should not be misleading. »
@occam
J’aime bien la recherche dans l’énoncé des titres chez MacG. Il y a des jeux de mots. Du double sens. Ce qui relève encore de la compétence humaine et non de celle de la machine.
Les articles ne sont jamais très longs. Si on a une grosse frayeur, elle sera dissipée après quelques secondes de lecture. Rien de bien rédhibitoire.
Je ne voudrais pas d’un site d’informations équivalent aux plateformes de streaming qui proposent des séries de techniciens du scénario et non d’artistes.
@sveireman
👍👍
Les journalistes ont tout simplement traduit au mot à mot, sans chercher à adapter, du genre, "des notifications prévenant d'une menace", à moins que ce ne soit une IA qui l'ait fait. C'est un contresens absolu, un traducteur traduit comme ça, il est viré.
@nykk
Ça fait du clic.
@ nykk
Ils n'ont même pas vérifié avec par exemple DeepL qui propose "avis de menace". Ce n'est pas parfait, mais au moins ça porte moins à confusion.
Franchement le titre ! "Des notifications de menace"... Traduire c'est adapter. J'ai cru à une blague qui serait dévoilée dans l'article. Mais non.
Et comment Apple identifie les téléphones concernés. En fouillant dedans à distance, top la vie privée chez Apple
@Teodorico
Pas forcément
@Teodorico
"Et comment Apple identifie les téléphones concernés."
————-
Par leur No de série.
De toute façon les téléphones appartiennent à Apple, ils font ce qu’ils veulent.
@MarcMame
" De toute façon les téléphones appartiennent à Apple, ils font ce qu’ils veulent."
L'OS appartient à Apple, pas les tél à partir du moment ou ils sont vendus.
-----
@Teodorico
"Et comment Apple identifie les téléphones concernés. En fouillant dedans à distance, top la vie privée chez Apple"
Il doit surement y avoir des infos "d'alerte" qui remontent à Apple après une MAJ d'un tél ou un truc du genre.
@Appleseed
On va dire cela pour être gentil et ne pas trop se poser des questions
@Appleseed
"L'OS appartient à Apple, pas les tél à partir du moment ou ils sont vendus."
———-
Ce n’est pas du tout l’impression que ça donne.
@MarcMame
a bien dressé sa clientèle, tu en es le parfait exemple
@Teodorico
" a bien dressé sa clientèle, tu en es le parfait exemple"
————
Pas trop ton truc l’ironie, hein ?
@MarcMame
Quand on veux faire de l’ironie, il faut le faire correctement
@ Teodorico
> a bien dressé sa clientèle, tu en es le parfait exemple
Et toi tu es le parfait exemple de hater qui n'a rien d'autre à faire que d'insulter les clients de l'entreprise qu'il déteste avec des commentaires trollesques.
@marc_os
Je suis ce que tu veux, ton avis je ….
@marc_os
Dont feed the Troll 😉
@ Yves SG
Autant pour moi.
De toute façon nos culs appartiennent au macroné du jour, ils font ce qu’ils veulent.
Par des tentatives de connexions anormales à iCloud. Il me semble que les attaques précédentes étaient liées à des comptes iCloud spécifique. Sinon, par une analyse du téléphone (comme un anti-virus) à la recherche de code spécifique : vous pensez qu'un antivirus est une atteinte à votre vie privée?
Bonjour.
Comme cité précédemment ,j'aurais pas écrit (notification de menace ) mais plutôt avertissement.
Mais c'est juste un avis et ça vaut ce que ça vaut....
Pages