Apple a partagé des détails sur la façon dont il entend alerter les utilisateurs d'iPhone lorsqu'il pense qu'ils sont ciblés par des attaquants parrainés par l'État.
Selon un nouveau document d'assistance Apple, les notifications seront envoyées par e-mail et par notifications iMessage aux adresses et numéros de téléphone associés aux identifiants Apple des utilisateurs concernés.
Les notifications s'identifieront comme une « notification de menace » et incluront également les actions que les utilisateurs peuvent entreprendre pour protéger leurs smartphones.
"Contrairement aux cybercriminels traditionnels, les attaquants parrainés par l'État appliquent des ressources exceptionnelles pour cibler un très petit nombre de personnes spécifiques et leurs appareils, ce qui rend ces attaques beaucoup plus difficiles à détecter et à prévenir", explique Apple dans votre document d'accompagnement.
En raison de la nature sophistiquée des attaques et des moyens de détection souvent imparfaits, Apple a reconnu que certaines attaques peuvent passer inaperçues. Sur une note connexe, il a également reconnu que certaines de ses notifications pourraient être de fausses alertes.
Le développement est notable car il fait suite à l'annonce selon laquelle Apple a poursuivi le groupe NSO, l'identifiant comme un attaquant parrainé par l'État qui a utilisé le logiciel espion Pegasus dans des attaques ciblées, après avoir contourné les mécanismes de sécurité de l'iPhone.
La société a ensuite versé 10 millions d'euros, ainsi que tous les dommages et intérêts accordés dans le cadre du procès, pour soutenir les organisations impliquées dans la défense et les enquêtes sur les abus de cybersurveillance, y compris celles d'acteurs parrainés par l'État.
En plus de partager des détails sur le système de notification des menaces, Apple en a profité pour lister quelques étapes pour aider les utilisateurs à protéger leurs appareils.
Celles-ci incluent les meilleures pratiques souvent citées telles que la mise à jour des téléphones, l'utilisation de l'authentification à deux facteurs (2FA), l'installation d'applications à partir de l'App Store uniquement, etc.
Créez une fracture numérique autour de votre réseau en utilisant l'une de ces meilleures applications et services de pare-feu, et protégez vos ordinateurs contre toutes sortes de cyberattaques avec ces meilleurs outils de protection des terminaux.