Comment Apple vous annoncera que vous êtes surveillés

Apple a envoyé des alertes de notification aux utilisateurs susceptibles d’avoir été victimes des logiciels espions du groupe israélien NSO.

Apple est vraiment décidé à mettre fin aux agissements de NSO Group. Quelques heures, seulement, après avoir intenté un procès au fabricant israélien, l’entreprise américaine a envoyé des alertes de notification. Ces dernières sont conçues pour informer et aider les utilisateurs, qui pourraient avoir été visés individuellement par des attaquants soutenus par un État, en raison de leur identité ou de leur activité. C’est exactement l’exemple de Pegasus qui a été vivement dénoncé hier par la firme ainsi que les moyens financiers employés. Rappelons que le logiciel espion visait à surveiller des hommes politiques, des journalistes, des activistes ou des personnalités publiques.

Vous êtes espionnés, voici comme Apple vous préviendra

Si Apple découvre une activité suspecte, la firme Américaine vous préviendra de deux manières différentes :

Par la voix d’Ivan Krstić, responsable de la sécurité d’Apple, la marque à la pomme a déclaré que ces mesures prises ont pour but d’envoyer un message clair. Il a ensuite ajouté que son entreprise travaillait sur l’une des opérations d’ingénierie de sécurité les plus sophistiquées au monde. Apple compte donc désormais peser de tout son poids pour protéger ses utilisateurs contre des organismes malveillantes comme NSO Group.

Notons que Cupertino se veut très laconique sur ses outils de détection afin de ne fournir aucun renseignement aux pirates et autres auteurs de l’opération, et ce, afin de conserver le secret de ses moyens d’action.

Adopter les bonnes pratiques

La marque à la pomme finit enfin par quelques conseils en matière de sécurité, insistant sur l’importance de se protéger contre les cybercriminels et les logiciels malveillants en adoptant les bonnes pratiques :

  • la mise à jour logicielle de ses appareils (notamment les correctifs de sécurité),
  • la création de code d’accès,
  • l’authentification à deux facteurs et un mot de passe fort pour l’identifiant Apple,
  • l’installation des applications depuis l’App Store,
  • l’utilisation de mots de passe forts et uniques en ligne et
  • bien évidemment de ne pas cliquer sur des liens ou des pièces jointes envoyés par des expéditeurs inconnus

La bonne nouvelle, c’est qu’après les révélations et des signalements émis par des spécialités en cybersécurité, Apple a déjà renforcé la sécurité d’iOS (avec la mise à jour iOS 15). Et à ce jour, la firme n’aurait “observé aucune preuve d’attaques à distance réussies contre des appareils exécutant iOS 15 et versions ultérieures.”