Apple a alerté les utilisateurs d’iPhone iraniens sur des menaces de cyber-espionnage dans le contexte du conflit iran-israélien. Des rapports font état d’attaques ciblant des smartphones iraniens avec des logiciels espions, notamment révélés par les groupes Miaan et Darkcell.
- Apple a alerté les utilisateurs iraniens d’iPhone sur des menaces de cyber-espionnage.
- Des attaques ciblent principalement des dissidents et acteurs sensibles, avec des ressources importantes.
- Les attaquants restent incertains, mais les opérations semblent étroitement contrôlées par des entités étatiques ou sécuritaires.
- Apple recommande des mesures de sécurité comme le mode verrouillage pour se protéger contre ces menaces.
Comprendre les attaques
Des chercheurs en sécurité ont identifié plusieurs cas où des smartphones appartenant à des Iraniens ont été attaqués par des logiciels malveillants au début de l’année 2025. Ces incidents sont signalés comme le premier exemple connu d’utilisation de techniques de cyber-espionnage visant spécifiquement ces individus, tant en Iran qu’à l’étranger, selon un rapport de Bloomberg.
Victimes et sources des attaques
Les victimes incluent non seulement des dissidents vivant en Iran, mais également un citoyen iranien résidant en Europe. L’identité des auteurs reste incertaine et leur détection est compliquée par le fait que certaines personnes n’ont signalé leurs préoccupations que bien après les incidents. De plus, certains iPhones ont été remis aux services de sécurité du gouvernement iranien pour examen.
Des ressources considérables derrière les attaques
Il semble que ces cyberattaques soient orchestrées par une entité disposant de ressources substantielles, semblables à celles qui sous-tendent d’autres campagnes sophistiquées telles que celles utilisant le spyware *Pegasus*. Les coûts associés aux opérations indiquent qu’elles ne visent pas une large population mais plutôt un groupe restreint considéré comme intéressant pour les agences étatiques ou autres acteurs sécuritaires, englobant souvent militants et journalistes.
Les avertissements d’Apple
En réciprocité à la menace persistante, Apple a pris l’initiative d’avertir directement les utilisateurs ciblés via SMS. Dans ces notifications, l’entreprise souligne qu’elle utilise certains « fils numériques parmi les plus avancés qui existent aujourd’hui » pour détecter ces menaces. Elle informe également ses utilisateurs que leur ciblage pourrait être lié « à cause de qui vous êtes ou de ce que vous faites », affirmant avoir « une grande confiance » dans la véracité de cet avertissement.
Mesures préventives mises en place
Depuis 2021, Apple a mis en œuvre une politique proactive visant à alerter ceux qui pourraient être victimes d’attaques sponsoriées par l’État. Plus de 90 pays ont ainsi reçu ces avertissements depuis son introduction. En complément, Apple propose une page dédiée sur son site fournissant divers conseils pour sécuriser leurs appareils face aux menaces potentielles. Cela inclut la possibilité d’activer le mode « verrouillage », limitant strictement certaines fonctionnalités afin d’éviter toute compromission réussie.
Ces développements soulignent l’importance croissante del’intelligence en matière de cybersécurité face à l’escalade potentielle du cyber-espionnage dans ce climat mondial tendu entre différents États-nations.
