Les individus dont Apple estime qu'ils ont fait l'objet d'un piratage ciblé de la part d'une entité gouvernementale seront désormais prévenus par ses soins, explique une page d'assistance publiée dans la foulée de l'annonce d'un dépôt de plainte contre la société NSO.
Apple porte plainte contre NSO, le créateur du spyware Pegasus
Ces « notifications d'une menace » ont pour objet d'informer un utilisateur qu'il a été la cible d'une attaque menée par un État qui aura probablement utilisé une faille de sécurité dans l'un des produits de la marque. Cette information individuelle sera affichée dans la page d'accueil du portail Apple ID — https://appleid.apple.com — et envoyée par courrier électronique ainsi que par une notification iMessage.
Apple souligne qu'elle ne fournira aucun détail sur les raisons qui l'ont conduite à soupçonner cette action, de manière à ne pas donner l'occasion aux pirates de modifier leur schéma d'action. Ces attaques étant par nature sophistiquées, il peut arriver également qu'une alerte erronée soit émise, prévient la Pomme.
Autre mesure de prudence, ces notification et courrier ne contiendront aucun lien à cliquer, ni de fichier en pièce-jointe ou demande quelconque d'identification. Il conviendra d'aller soi-même sur la page de son Apple ID. Cette nouvelle mesure étant rendue publique, on peut s'attendre en effet à ce qu'elle donne des idées aux spécialistes du phishing…
Apple conclut son explication par un rappel des mesures de sécurité à suivre, comme de tenir à jour ses systèmes et logiciels, d'utiliser la double authentification, de ne pas cliquer sur un lien d'origine suspecte ou encore de n'installer d'apps que depuis l'App Store. Autant de consignes de bon sens mais qui, en l'état, n'avaient pas empêché NSO d'opérer puisqu'il utilisait une faille de sécurité jusque-là inconnue dans iOS.
Source : MacRumors
