brève actu
Apple a mis en garde ses utilisateurs contre de nouvelles attaques de spyware. Le CERT-FR confirme que ces dispositifs iCloud pourraient être compromis.
La récente alerte d’Apple concernant une campagne de spyware a attiré l’attention sur la sécurité des appareils iCloud. Selon le CERT-FR, ces attaques visent des cibles spécifiques à haut risque, notamment des journalistes, des avocats et des politiciens.
Apple a envoyé plusieurs alertes en 2025, avertissant les utilisateurs des risques potentiels. L’impact de ces attaques est préoccupant, car elles exploitent souvent des failles zero-day ou ne nécessitent aucune interaction de l’utilisateur, ce qui les rend particulièrement difficiles à détecter et à contrer.
Attaques de spyware : une menace persistante pour les appareils Apple
Apple a émis des alertes à plusieurs reprises en 2025, avertissant ses utilisateurs de tentatives de compromission via des attaques sophistiquées. Le CERT-FR a confirmé ces alertes, indiquant que les notifications sont envoyées par Apple par iMessage, email et lors de la connexion à iCloud. Ces notifications signalent que les appareils liés à un compte iCloud ont été ciblés, souvent des mois après l’attaque initiale.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les attaques exploitent des vulnérabilités zero-day, ce qui signifie qu’elles utilisent des failles non encore corrigées par les développeurs. Cela les rend particulièrement dangereuses, car elles ne nécessitent aucune action de la part de l’utilisateur pour être efficaces. Les cibles de ces attaques incluent des personnes dans des secteurs stratégiques, augmentant ainsi les risques pour la sécurité.
Les utilisateurs d’Apple sont encouragés à contacter le CERT-FR s’ils reçoivent une notification de spyware. Il est crucial de conserver les emails d’alerte et de ne pas modifier les appareils concernés pour préserver les preuves. Pour réduire les risques de spyware, il est recommandé de mettre régulièrement à jour ses appareils, d’activer les mises à jour automatiques et d’utiliser le mode Isolation. Ce mode limite les fonctionnalités de l’appareil pour le protéger contre les attaques. De plus, il est conseillé de redémarrer quotidiennement ses appareils et de pratiquer une bonne hygiène informatique, comme éviter les liens suspects et utiliser des mots de passe forts.
Le CERT-FR n’a pas partagé de détails techniques sur les attaques, mais il est clair que ces menaces sont prises très au sérieux. Les utilisateurs sont donc invités à rester vigilants et à suivre les recommandations de sécurité. Les attaques de spyware telles que Pegasus et Predator ont déjà ciblé des groupes à haut risque, et la liste des campagnes surveillées par le CERT-FR n’est pas exhaustive. Selon SecurityAffairs, il est essentiel de ne pas télécharger d’applications non fiables et d’activer l’authentification à deux facteurs pour renforcer la sécurité des comptes.
Le site BleepingComputer souligne l’importance de séparer l’utilisation personnelle et professionnelle des appareils pour minimiser les risques. Cela réduit l’exposition potentielle aux attaques, car les données professionnelles peuvent être particulièrement sensibles et susceptibles d’être ciblées. En suivant ces pratiques, les utilisateurs peuvent au moins mieux se protéger contre les menaces de spyware.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
