Apple annonce des notifications de menace. Elles ont pour objectif d'informer et aider des utilisateurs qui sont la cible de cyberattaques financées par des États.
" Contrairement aux cybercrimels classiques, les attaquants financés par des États utilisent des ressources exceptionnelles pour cibler un très petit nombre d'individus spécifiques et leurs appareils, ce qui rend ces attaques beaucoup plus difficiles à détecter et à prévenir. "
Le groupe de Cupertino souligne que de telles cyberattaques sont très complexes et avec une durée de vie souvent courte, alors que leur développement coûte des millions de dollars.
Apple ne s'étend évidemment pas sur ses méthodes de détection et ce qui permet de déterminer qu'une cyberattaque est susceptible d'être soutenue par un État. Ce serait contre-productif avec des attaquants qui pourraient s'adapter pour passer entre les mailles du filet.
Pas pour le commun des utilisateurs
Le cas échéant, les utilisateurs pris pour cible sont alertés via une notification lors d'une connexion à appleid.apple.com, par email et par iMessage aux adresses et numéros de téléphone associés à l'identifiant Apple.
Ce type d'alerte n'est pas un nouveauté. Google, Facebook ou encore Microsoft font déjà de même et ce parfois depuis plusieurs années. Pour Apple, la mesure entre dans la lignée de sa plainte en justice contre NSO Group avec le spyware Pegasus.
D'après Google, moins de 0,1 % de tous les utilisateurs de comptes Google sont touchés par des attaques soutenues par un État (militants, journalistes, responsables politiques…).
