La sécurité de l'iPhone est compromise : les appareils de 92 pays sont menacés

L'entreprise fondée par Steve Jobs a souligné l' importance de mettre à jour son logiciel mobile vers iOS 17.4.1 , et il est également recommandé d'activer le mode protection pour minimiser les risques.

Ces types d'attaques, connues sous le nom d'attaques sans clic , profitent des vulnérabilités non corrigées des logiciels pour installer à distance des logiciels malveillants, donnant aux attaquants un accès illimité aux données personnelles, permettant ainsi la surveillance des communications telles que les appels et les e-mails.

La structure et le fonctionnement des attaques sans clic représentent un défi particulier en raison de leur capacité à s'exécuter sans intervention de l'utilisateur , exploitant les vulnérabilités du système pour transmettre des logiciels malveillants via des messages texte, des appels ou des signaux Wi-Fi.

Avec la sophistication croissante des attaques de logiciels espions, l'importance de la sécurité sur les appareils mobiles est devenue plus évidente, notamment parce que ces types d'offensives sont généralement principalement dirigées contre les journalistes, les militants et les travailleurs des secteurs sensibles de la société.

Même des organisations comme Amnesty International ont souligné la nécessité de prendre au sérieux les alertes d'Apple et de rechercher une assistance médico-légale numérique via son laboratoire de sécurité pour ceux qui reçoivent des notifications de menaces.

Dans le cadre de sa stratégie de défense, Apple a développé le mode de protection (mode de verrouillage) , disponible pour les appareils dotés du système d'exploitation iOS 16 ou version ultérieure et offrant une couche de sécurité supplémentaire, réduisant les fonctionnalités de l'appareil pour se protéger contre les attaques ciblées. En fait, il a été conçu pour les personnes risquant d’être la cible d’espionnage numérique.

Selon Forbes et Reuters, la fonctionnalité limite l'utilisation de certaines applications et technologies sensibles aux vulnérabilités , comme la réception de messages et d'appels uniquement de contacts connus et le blocage de technologies Web complexes.

De plus, il existe le mode de protection détaillée, qui offre une couche de sécurité supplémentaire en limitant les fonctions de l'appareil qui pourraient être exploitées par des attaques très sophistiquées . Il inclut des restrictions sur les messages, la navigation Web, FaceTime, entre autres, et est activé individuellement à partir des paramètres de confidentialité et de sécurité de l'appareil.

Depuis 2021, la pomme mordue informe activement ses utilisateurs des menaces potentielles et a augmenté la fréquence des mises à jour iOS pour combler les failles de sécurité, témoignant d'un effort continu pour lutter contre les attaques de logiciels espions par des acteurs fréquemment soutenus par les États.

La société fournit également des conseils de sécurité généraux, tels que l'activation de l'authentification à deux facteurs et l'utilisation de mots de passe forts pour l'identifiant Apple.

Il est conseillé aux utilisateurs d'agir avec diligence lorsqu'ils sont confrontés aux notifications de menaces d'Apple et de prendre des mesures proactives pour protéger leurs appareils.

Cela inclut de garder les appareils toujours à jour, d'utiliser des codes d'accès et des mots de passe d'identification Apple forts , d'installer des applications uniquement à partir de l'App Store officiel et de faire preuve de prudence avant d'interagir avec des liens ou des fichiers provenant de sources inconnues.

Si vous êtes une cible potentielle d'espionnage, il est fortement recommandé d'activer le mode verrouillage pour augmenter la protection de l'appareil . De plus, l'importance de reconnaître les notifications légitimes d'Apple est soulignée, qui ne demandera jamais directement d'informations personnelles.

L'assistance d'urgence en matière de sécurité numérique proposée par la ligne d'assistance Access Now , ainsi que les ressources d'urgence disponibles sur le site Web Consumer Reports Security Planner, constituent une ressource vitale pour les personnes à risque.

De plus, Apple déconseille fortement de cliquer sur des liens, d'ouvrir des fichiers, d'installer des applications ou de fournir des mots de passe ou des codes de vérification d'identifiant Apple en réponse aux notifications de menaces, et de vérifier l'authenticité de ces notifications en vous connectant sur appleid.apple.com .