Apple et Google envoient des notifications de menace à des utilisateurs

[laliche]

Révélation

Début décembre, Apple et Google ont envoyé des notifications de menace à des utilisateurs d’iPhone et de smartphones Android partout dans le monde, y compris en France comme le rapporte le CERT-FR . Ces utilisateurs sont ciblés par des cyber criminels œuvrant pour le compte d’organisations soutenues par des États.

Apple a procédé à l’envoi d’alertes de menace à des utilisateurs le 2 décembre dans 150 pays, suivi par Google qui a fait de même le lendemain, ont confirmé les deux entreprises à Reuters.
Comme à son habitude, la firme à la pomme n’a guère été très disert sur les détails, en revanche le moteur de recherche a indiqué que les utilisateurs prévenus ont été ciblés par le spyware d’Intellexa, et que cela concernait « plusieurs centaines de comptes dans différents pays, dont le Pakistan, le Kazakhstan, l’Angola, l’Égypte, l’Ouzbékistan, l’Arabie saoudite et le Tadjikistan ».
Cette société spécialisée dans le renseignement cyber a été sanctionnée par le gouvernement américain.

Des utilisateurs français ont été ciblés
Il n’y a guère plus de détail, ce qui peut s’expliquer par la nature même de ces opérations : les autorités comme les entreprises communiquent au strict minimum pour éviter de révéler des informations exploitables par les groupes à l’origine de ces attaques.
Il estrecommande néanmoins aux personnes concernées de prendre rapidement contact afin de bénéficier d’une assistance technique ad hoc, de conserver le courriel ou le message envoyé par Apple, et d’éviter de faire des modifications sur l’équipement, comme une restauration des données ou la suppression d’applications.

Ces changements peuvent entraver les enquêtes.

Un tel message signifie qu’un des appareils liés au compte iCloud est potentiellement compromis.
Ces attaques s’appuient généralement sur une faille « zero day » (elle n’a pas été corrigée et est activement exploitée).
Souvent, l’utilisateur n’a rien fait pour être touché : l’attaque ne nécessite aucune action de sa part.

Des logiciels comme Pegasus, Predator, Graphite ou Triangulation permettent à des organisations de pirater et d’espionner les smartphones.
C’est loin d’être la première fois que des utilisateurs français sont ciblés par ce type d’attaques ; la précédente campagne remonte au mois de septembre.

L’identité des victimes est bien évidemment inconnue.