Apple annonce avoir mis en place un nouveau système d’alerte. Ce dernier vise les attaques telles que Pegasus, le logiciel espion qui a infecté de nombreux smartphones. Les utilisateurs d’iPhone seront avertis par mail et iMessage s’ils sont touchés par ces attaques. Mais la firme avoue que ce type d’attaque, financé par des gouvernements, est très difficile à détecter.

Apple a décidément très mal pris que Pegasus ait réussi à contourner les protections d’iOS et de ses iPhone. Malgré les déclarations de Tim Cook, affirmant que les iPhone sont les smartphones les plus surs au monde, le logiciel espion, développé par la société israélienne NSO Group, a réussi cet exploit. Ce qui a permis à quelques agences de sécurité, notamment américaines, d’espionner des ministres (dont certains Français), des journalistes et des activistes.

Lire aussi – Pegasus : la France aurait voulu acheter le malware espion

Réagissant à cette attaque massive (et ciblée), Apple a d’abord porté plainte contre NSO Group, pour dommages et intérêts. Elle va en outre apporter son aide à Citizen Lab, un groupe de chercheurs de l’université de Toronto qui travaille sur Pegasus. Et elle a versé 10 millions de dollars à des groupes de recherche qui luttent contre la cybersurveillance. Mais qu’en est-il des utilisateurs qui pensaient jusqu’à présent être protégés grâce à iOS ?

Apple alertera les utilisateurs d'iPhone ciblés par un logiciel espion

Apple a mis en ligne une nouvelle page de son support technique dédiée aux « attaques financées par un état ». La firme de Cupertino annonce la mise en place d’un nouveau système d’alerte qui va avertir les utilisateurs quand leur iPhone fait l’objet d’un piratage. La notification sera transmise par iMessage et par mail. Et elle portera le nom « Threat Notification ». Il n’est pas certain que son contenu soit traduit dans la langue de l’utilisateur. Un bandeau apparaitra également si l’utilisateur se connecte au site appleid.apple.com.

Apple ajoute que ses alertes ne demanderont jamais à un utilisateur de cliquer sur un lien ou de télécharger un logiciel, ou encore de fournir un mot de passe. La firme rappelle également les bons gestes pour réduire au maximum les attaques : maintenir à jour le système et les applications, protéger les appareils avec code et identification à double facteur, utiliser des mots de passe complexes et uniques pour chaque service, éviter de cliquer sur des liens envoyés par des inconnus.

Un système d'alerte qui est loin d'être parfait… mais qui existe !

Sur cette page du support technique, Apple a également précisé qu’il était très difficile de détecter ce type d’attaque. La firme explique cela par la nature même du logiciel qui est utilisé : c’est un logiciel espion qui doit contourner des sécurités et ne pas se faire repérer par le système. « La détection de telles attaques dépend de signes de menace basés sur le renseignement qui sont souvent imparfaits et incomplets », peut-on lire. Apple confirme aussi que des faux positifs peuvent également générer une alerte. Un système qui est donc loin d’être parfait… mais qui a tout de même l’avantage d’exister.

Source : Apple