Apple a émis une vague de notifications d’alerte contre une attaque par logiciels espions en France le 3 septembre dernier. Voici comment protéger vos appareils contre ces piratages hautement sophistiqués.

Si Apple a longtemps prétendu qu’iOS était plus sécurisé qu’Android, le système d’exploitation de la marque à la pomme croquée n’est cependant pas exempt de failles critiques de sécurité pouvant être exploitées par des logiciels espions.

Pour lutter contre le piratage, la firme de Cupertino a même mis en place en 2021 un système d’alerte afin d’avertir par mails et iMessages les propriétaires d’iPhone touchés par ces attaques. Apple a eu recours à cette campagne de notifications en France le 3 septembre dernier, d’après un rapport sur les menaces et les incidents du CERT-FR publié le 11 septembre par l’Agence nationale de la sécurité des systèmes d'information (ANSSI).

Apple a envoyé des notifications d’alerte contre une cyberattaque

Cette campagne d’alerte du 3 septembre est la quatrième (en tout cas pour celles connues du CERT-FR) cette année, les autres ayant eu lieu le 5 mars, le 20 avril et le 25 juin. L’ANSSI rappelle : « Ces logiciels, tels que Pegasus, Predator, Graphite ou Triangulation sont particulièrement sophistiqués et difficiles à détecter. » Elle précise également qu’en cas de réception d’une notification (par mail, iMessages ou en vous connectant à votre compte iCloud), cela signifie qu’au moins un de vos appareils liés au compte iCloud a été ciblé et est potentiellement compromis.

Si vous avez reçu l’une de ces alertes, l’ANSSI vous recommande de conserver le mail envoyé par Apple, de contacter rapidement le CERT-FR pour bénéficier d'une assistance technique et d’éviter d’apporter des modifications à votre appareil (redémarrage, remise à zéro, mise à jour…) qui pourraient interférer avec les investigations. Voici les bonnes pratiques à appliquer pour mieux protéger vos appareils contre ce type d’attaque :

• Faites vos mises à jour le plus rapidement possible et activez les mises à jour automatiques, surtout celles de sécurité.
• Redémarrez vos appareils régulièrement, une fois par jour idéalement.
• Cloisonnez au maximum les usages professionnels et personnels : le mieux est d’utiliser des appareils différents.
• Utilisez l’authentification à deux facteurs dès que possible.
• Configurez un code d’accès unique et robuste.
• Ne cliquez pas sur des liens ou pièces jointes suspects.
• Renseignez-vous sur les applications avant de les installer et privilégiez les magasins officiels.

L’alerte ne précise pas qui est à l’origine de cette campagne malveillante, mais l’ANSSI précise que ces attaques, complexes et hautement sophistiquées, exploitent pour la plupart des vulnérabilités zero-day et qui ne nécessitent souvent aucune interaction de l’utilisateur. Elles « ciblent les individus pour leur statut ou leur fonction », c’est-à-dire des journalistes, des hommes politiques, des avocats et bien d’autres. Apple continue à lutter contre l’espionnage grâce à cette nouveauté invisible équipant les iPhone 17.