iPhone : vous avez reçu une alerte à l’attaque par un spyware ? Ce n’est pas un spam

Apple a envoyé une alerte sur certains iPhone dans plus de 90 pays. Elle prévient d'une possible infection du mobile par un spyware non spécifié et doit être prise au sérieux.

Certains propriétaires d'iPhone ont reçu un message très alarmant en provenance d'Apple. Envoyé sur iMessage, par mail et affiché quand l'utilisateur se connecte à la page appleid.apple.com, il indique que la firme “a détecté que vous êtes la cible d'une attaque par un logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple XXX. Cette attaque vous cible spécifiquement probablement en raison de qui vous êtes ou de ce que vous faites. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement – ​​veuillez le prendre au sérieux“.

Précisons-le tout de suite : cette alerte est authentique. Elle a réellement été envoyée par Apple à celles et ceux que l’entreprise croit être victime d'une attaque malveillante visant leur iPhone. 92 pays sont concernés dont l'Inde qui est majoritairement touchée. Difficile d'affirmer sans le moindre doute que la France fait partie de la liste dans la mesure où à l'heure actuelle, cette dernière n'a pas été dévoilée. Par prudence, il vaut mieux prendre les devants et sécuriser son appareil au maximum.

CETTE ALERTE APPLE INDIQUANT UNE POSSIBLE ATTAQUE DE VOTRE IPHONE PAR UN SPYWARE DOIT ÊTRE PRISE AU SÉRIEUX
Apple ne précise pas qui pourrait être à l'origine de l'attaque, se contentant de rappeler que “les attaques de logiciels espions mercenaires, telles que celles utilisant Pegasus du groupe NSO, sont exceptionnellement rares […]. Ces attaques coûtent des millions de dollars et sont déployées individuellement contre un très petit nombre de personnes, mais le ciblage est continu et mondial“. C'est justement à cause du spyware Pegasus qu'Apple a mis en place ce système d'alerte en 2021.

L'attaque touche principalement des politiques, des journalistes ou des industriels spécifiques. Cela n'empêche pas les autres personnes d'assurer la sécurité de leur iPhone de la manière suivante :

Assurez-vous de mettre à jour iOS vers la dernière version disponible sur votre smartphone.
Protégez l'accès au mobile par système de vérification (mot de passe, FaceID…).
Activez l'authentification à double facteurs et choisissez un mot de passe fort pour votre identifiant Apple.
Installer des applications uniquement en provenance de l'App Store ou de sources 100 % sûres.
Ne cliquez pas sur les liens ou des pièces jointes suspectes.
La firme ne dit pas ce qui a déclenché l'envoi des alertes, autrement dit la faille que l'attaque a pu exploiter. Elle explique que cela pourrait aider les personnes qui en sont à l'origine à “adapter leur comportement pour échapper à la détection à l'avenir“.