La lutte d'Apple contre le prétendu malware Pegasus de la société israélienne NSO, qui aurait été utilisé pour espionner des politiciens, des journalistes, des avocats et des militants dans de nombreux pays, dont l'Inde, devient sérieuse et sincère.
Après avoir annoncé qu'elle poursuivait NSO pour avoir ciblé les utilisateurs iOS, Apple a révélé qu'elle informait les utilisateurs qu'ils avaient été soumis à la surveillance de Pegasus. "Les notifications de menaces Apple sont conçues pour avertir et aider les utilisateurs susceptibles d'avoir été attaqués par des attaquants parrainés par un État. Ces utilisateurs sont ciblés individuellement en raison de qui ils sont ou de ce qu'ils font", a déclaré Apple.
Selon les médias, Apple l'a déjà fait avec au moins cinq militants et chercheurs thaïlandais.
Plus tôt cette année, une enquête mondiale menée par un groupe de 17 organisations médiatiques en collaboration avec Amnesty International et Forbidden Stories, une organisation à but non lucratif basée à Paris, a affirmé que Pegasus avait été utilisé pour extraire des messages et des informations des téléphones de journalistes, de politiciens et de militants dans de nombreux pays, dont l'Inde. .
Pegasus a infecté des appareils Android et des iPhones, donnant aux opérateurs (les gouvernements, dans ce cas) accès aux messages, photos et e-mails. Vous pouvez également enregistrer subrepticement des appels et activer des microphones.
Apple met le feu à NSO
Alors qu'il n'y a pas eu de réelle réponse de l'écosystème Android à l'infiltration inquiétante de Pegasus, Apple a choisi de s'en prendre au groupe NSO en le tenant pour responsable du contournement des mécanismes de sécurité du .iPhone.
En plus de poursuivre NSO, Apple a déclaré qu'il contribuerait 10 millions d'euros, ainsi que les dommages-intérêts accordés dans le cadre du procès, pour soutenir les organisations impliquées dans la défense et les enquêtes sur les abus de cybersurveillance.
Dans le même temps, Apple surveille également activement les appareils de son écosystème à la recherche de signes que Pegasus les a compromis.
Voici ce que fera Apple et ce que vous devriez faire
Si Apple découvre une activité compatible avec une attaque parrainée par l'État, il en informera les utilisateurs ciblés de deux manières :
- Une notification de menace apparaîtra en haut de la page une fois que l'utilisateur se sera connecté à appleid.apple.com.
- Apple enverra un e-mail et une notification iMessage aux adresses e-mail et aux numéros de téléphone associés à l'identifiant Apple de l'utilisateur.
Les notifications prendront également des mesures supplémentaires que les utilisateurs notifiés peuvent prendre pour aider à protéger leurs appareils.
Apple a clairement indiqué que les notifications de menaces ne demanderont jamais aux utilisateurs de cliquer sur des liens, d'ouvrir des fichiers, d'installer des applications ou des profils, ou de fournir leur mot de passe Apple ou leur code de vérification par e-mail ou par téléphone.
"Pour vérifier qu'une notification de menace d'Apple est authentique, connectez-vous à appleid.apple.com. Si Apple vous a envoyé une notification de menace, elle sera clairement visible en haut de la page après votre connexion", a déclaré Apple.
Apple a également conseillé à tous les utilisateurs de se protéger contre les cybercriminels et les logiciels malveillants grand public en suivant les meilleures pratiques de sécurité, notamment la mise à jour des appareils avec les derniers logiciels et correctifs de sécurité, la protection des appareils avec un mot de passe, l'utilisation d'une authentification à deux facteurs et d'un mot de passe fort pour Apple. IDENTIFIANT. , en installant des applications depuis l'App Store et en utilisant des mots de passe forts et uniques en ligne.