Apple annonce avoir mis en place un nouveau système d’alerte. Ce dernier vise les attaques telles que Pegasus, le logiciel espion qui a infecté de nombreux smartphones. Les utilisateurs d’iPhone seront avertis par mail et iMessage s’ils sont touchés par ces attaques. Mais la firme avoue que ce type d’attaque, financé par des gouvernements, est très difficile à détecter. 1g6867

Apple a décidément très mal pris que espionner des ministres (dont certains Français), des journalistes et des activistes.

Lire aussi – Pegasus : la aurait voulu acheter le malware espion

Réagissant à cette attaque massive (et ciblée), Apple a d’abord porté plainte contre NSO Group, pour dommages et intérêts. Elle va en outre apporter son aide à Citizen Lab, un groupe de chercheurs de l’université de Toronto qui travaille sur Pegasus. Et elle a versé 10 millions de dollars à des groupes de recherche qui luttent contre la cybersurveillance. Mais qu’en est-il des utilisateurs qui pensaient jusqu’à présent être protégés grâce à iOS ?

Apple alertera les utilisateurs d'iPhone ciblés par un logiciel espion 6z3uk

Apple a mis en ligne une nouvelle page de son technique dédiée aux « attaques financées par un état ». La firme de Cupertino annonce la mise en place d’un nouveau système d’alerte qui va avertir les utilisateurs quand leur iPhone fait l’objet d’un piratage. La notification sera transmise par iMessage et par mail. Et elle portera le nom « Threat Notification ». Il n’est pas certain que son contenu soit traduit dans la langue de l’utilisateur. Un bandeau apparaitra également si l’utilisateur se connecte au site appleid.apple.com.

Apple ajoute que ses alertes ne demanderont jamais à un utilisateur de cliquer sur un lien ou de télécharger un logiciel, ou encore de fournir un mot de e. La firme rappelle également les bons gestes pour réduire au maximum les attaques : maintenir à jour le système et les applications, protéger les appareils avec code et identification à double facteur, utiliser des mots de e complexes et uniques pour chaque service, éviter de cliquer sur des liens envoyés par des inconnus.

Un système d'alerte qui est loin d'être parfait… mais qui existe ! 6o573w

Sur cette page du technique, Apple a également précisé qu’il était très difficile de détecter ce type d’attaque. La firme explique cela par la nature même du logiciel qui est utilisé : c’est un logiciel espion qui doit contourner des sécurités et ne pas se faire repérer par le système. « La détection de telles attaques dépend de signes de menace basés sur le renseignement qui sont souvent imparfaits et incomplets », peut-on lire. Apple confirme aussi que des faux positifs peuvent également générer une alerte. Un système qui est donc loin d’être parfait… mais qui a tout de même l’avantage d’exister.

Source : Apple