Plus tôt dans la journée, Apple a annoncé avoir porté plainte contre NSO Group , la société responsable du logiciel espion Pegasus qui a été utilisé dans des campagnes de surveillance parrainées par l'État dans un certain nombre de pays. NSO Group cherche à tirer parti des vulnérabilités d'iOS et d'autres plates-formes pour infiltrer les appareils d'utilisateurs ciblés tels que des journalistes, des militants, des dissidents, des universitaires et des représentants du gouvernement.
Dans le cadre de son annonce, Apple a révélé qu'il notifiait le 'petit nombre d'utilisateurs' qui ont été ciblés via l'exploit FORCEDENTRY pour une vulnérabilité désormais corrigée qui a permis l'installation de Pegasus sur leurs appareils. Apple a également déclaré qu'il continuerait d'informer les utilisateurs qui, selon lui, ont été ciblés par des attaques de logiciels espions parrainés par l'État « conformément aux meilleures pratiques de l'industrie », et la société a maintenant partagé un nouveau document de support décrivant comment il informera ces utilisateurs.
Les notifications seront envoyées aux utilisateurs concernés par e-mail et notifications iMessage aux adresses et numéros de téléphone associés aux identifiants Apple des utilisateurs, les notifications fournissant des mesures supplémentaires que les utilisateurs peuvent prendre pour protéger leurs appareils. Une bannière bien visible « Notification de menace » s'affichera également en haut de la page lorsque les utilisateurs concernés se connecteront à leurs comptes sur le identifiant Apple portail internet.
Les utilisateurs ne seront jamais invités à cliquer sur des liens ou à installer des applications via les notifications par e-mail et iMessage, les utilisateurs recevant des notifications doivent donc toujours se connecter à leur identifiant Apple comptes sur le Web pour vérifier que des notifications de menace ont été émises pour leurs comptes et pour savoir quoi faire ensuite.
Apple reconnaît qu'il peut y avoir de fausses alertes avec ses notifications et que certaines attaques peuvent passer inaperçues, car il est confronté à des tactiques en constante évolution de la part d'attaquants parrainés par l'État. Les méthodes de détection des menaces d'Apple évolueront de la même manière, et la société ne partagera donc pas d'informations sur ses méthodes pour entraver les efforts des attaquants pour échapper à la détection.
Que vous receviez ou non une notification de menace d'Apple, la société conseille à tous les utilisateurs de prendre les mesures suivantes pour sécuriser leurs appareils :
- Mettez à jour les appareils avec le dernier logiciel, car cela inclut les derniers correctifs de sécurité
- Protégez les appareils avec un mot de passe
- Utilisez une authentification à deux facteurs et un mot de passe fort pour identifiant Apple
- Installer des applications depuis l'App Store
- Utilisez des mots de passe forts et uniques en ligne
- Ne cliquez pas sur les liens ou les pièces jointes d'expéditeurs inconnus
Enfin, Apple partage un liste des ressources d'urgence sur le site Web de Consumer Reports Security Planner pour les utilisateurs qui n'ont pas reçu de notification de menace Apple, mais pensent qu'ils peuvent avoir été ciblés par des attaquants parrainés par l'État pour obtenir l'assistance d'un expert.
Remarque : En raison de la nature politique ou sociale de la discussion concernant ce sujet, le fil de discussion se trouve dans notre Nouvelles politiques forum. Tous les membres du forum et les visiteurs du site sont invités à lire et à suivre le fil, mais la publication est limitée aux membres du forum ayant au moins 100 messages.
Articles Populaires