Si vous êtes propriétaire d'un iPhone, vous avez sans doute récemment reçu une notification émanant directement d'Apple sur votre appareil afin de vous alerte des risques d'une vaste campagne de smishing (Phishing par SMS) ayant actuellement cours.
L'alerte a été lancée par Apple sur quasiment tous les iPhone en service, soit plus de 1,5 milliard à travers le monde.
Les chercheurs en sécurité d'Apple ont ainsi découvert que des hackers ont exploité une faille leur permettant de cibler plus particulièrement les détenteurs d'iPhone. L'idée est de leur envoyer un SMS vérolé contenant une adresse qui renvoie vers un faux site qui permettrait de récupérer des comptes Apple ID et iCloud.
La campagne de smishing cible particulièrement les USA, mais elle pourrait rapidement s'étendre à plusieurs pays.
En avril dernier, Apple envoyait déjà ce type de notification pour alerter des risques d'un spyware basé sur l'outil Pegasus du groupe NSO et qui ciblait plus largement les journalistes, industriels, hommes d'affaires et personnalités politiques.
