Apple abandonne le terme "attaques parrainées par l'État" dans sa politique de notification des menaces

Le 11 avril 2024 à 22:59

Apple Inc. a averti ses utilisateurs en Inde et dans 91 autres pays qu'ils étaient peut-être victimes d'une "attaque de logiciels espions mercenaires", abandonnant le terme "parrainé par l'État" qu'elle utilisait dans ses précédentes alertes pour désigner ce type d'attaques de logiciels malveillants.

Apple a découvert que les attaquants avaient tenté de "compromettre l'iPhone à distance", a indiqué la société dans un courriel de notification envoyé aux utilisateurs ciblés et consulté par Reuters.

L'entreprise avait précédemment indiqué sur son site web que ses notifications de menace étaient conçues pour informer et aider les utilisateurs susceptibles d'avoir été ciblés par des "attaquants parrainés par un État".

Mais la dernière mise à jour d'Apple, publiée sur le site web mercredi, indique que les notifications de menace sont conçues pour aider les utilisateurs "qui pourraient avoir été individuellement ciblés par des attaques de logiciels espions mercenaires".

Elle précise également que ces attaques ont toujours été associées à des acteurs étatiques, y compris à des entreprises privées développant des logiciels espions mercenaires en leur nom, comme le logiciel espion Pegasus de l'entreprise israélienne NSO Group.

La suppression par Apple du terme "parrainé par l'État" dans sa description des notifications de menaces intervient après que la société a subi des pressions répétées de la part du gouvernement indien pour établir un lien entre ces violations et des acteurs étatiques, a déclaré une source ayant une connaissance directe de la situation.

Les politiciens indiens de l'opposition ont accusé le gouvernement du Premier ministre Narendra Modi d'essayer de pirater leurs téléphones portables à la suite des messages d'Apple en octobre qui mettaient en garde contre les attaques "parrainées par l'État".

Apple a eu des discussions approfondies avec des fonctionnaires indiens avant de publier la dernière série d'alertes, a ajouté la source. Il n'a pas été précisé si d'autres gouvernements avaient exprimé des préoccupations similaires

Apple et le gouvernement indien n'ont pas immédiatement répondu aux demandes de commentaires de Reuters.

Les attaques de mercenaires par des logiciels espions sont rares et beaucoup plus sophistiquées que les activités cybercriminelles ou les logiciels malveillants habituels, selon l'e-mail de notification.

Apple a envoyé des notifications de menaces telles que celles-ci plusieurs fois par an depuis 2021, indique le courriel de notification, ajoutant qu'elle a notifié des utilisateurs dans plus de 150 pays au total à ce jour.

Accéder à l'article original.
Avertissement légal