Apple reste silencieux sur les avertissements concernant les « attaques de logiciels espions » sur son iPhone – mais le mystère pourrait être résolu

Un nouveau rapport révèle le retour du logiciel espion LightSpy.

Il y a à peine une semaine, à la même époque, les utilisateurs d'iPhone de 92 comtés ont reçu une notification bizarre sur leur appareil.

« Apple a détecté que vous êtes la cible d'une attaque de logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple », lit-on dans la notification. « Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. Bien qu'il ne soit jamais possible d'obtenir une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux. »

Apple a publié une annonce sur son site Web donnant des détails de base sur les raisons pour lesquelles la société enverrait généralement une notification d'avertissement comme celle-ci. Cependant, l’entreprise est restée relativement discrète sur la situation depuis. Et il n’a jamais vraiment révélé la menace exacte qui a incité Apple à envoyer cette notification à ces utilisateurs à ce moment précis.

Aujourd’hui, un nouveau rapport semble avoir résolu le mystère.

Logiciel espion LightSpy lié à la Chine

Le média Apple Insider a remarqué un rapport de Blackberry – oui, la société de téléphonie mobile qui était populaire dans les années 2000 et est depuis devenue une entreprise de cybersécurité – qui semble avoir fait toute la lumière sur la situation des notifications de logiciels espions.

Selon Blackberry, le logiciel espion dont les utilisateurs d'iPhone ont été avertis s'appelle LightSpy, qui est décrit dans le rapport comme un « implant iOS sophistiqué ».

Le rapport souligne qu'il s'agit d'une évolution inquiétante, car LightSpy a été utilisé pour la dernière fois dans une campagne lors des manifestations politiques de 2020 à Hong Kong. Cette dernière attaque semble donc être une réémergence de LightSpy.

LightSpy est « un ensemble d'outils de surveillance modulaire complet », selon Blackberry. Le logiciel espion peut extraire des informations privées sur les cibles, notamment des données de localisation extrêmement précises ainsi que des données provenant d'applications de messagerie, de messages texte, de l'historique des appels téléphoniques et de l'historique du navigateur Web. Il peut même créer des enregistrements sonores à partir de l'appareil, y compris des enregistrements lors d'appels VOIP.

LightSpy a été utilisé par des attaquants pour cibler des individus en Asie du Sud-Est, y compris en Inde, pour la plupart, ce qui explique pourquoi ces notifications ont été principalement reçues par des utilisateurs d'iPhone situés dans cette région générale. Les applications de messagerie mentionnées dans le rapport de Blackberry sont parmi les plus populaires dans cette partie du monde : QQ, WeChat et Telegram. De plus, LightSpy peut extraire l'historique des paiements des cibles du service WeChat Pay.

Blackberry pense que cette attaque a été une fois de plus perpétrée par des acteurs basés en Chine ou de langue chinoise, comme lors des précédentes campagnes LightSpy, et qu'il existe également un potentiel d'implication parrainée par l'État.

Le rapport recommande aux utilisateurs qui ont des raisons d'être ciblés, que ce soit en raison de leur emploi ou de leur militantisme, d'utiliser le mode de verrouillage d'Apple, que le fabricant d'iPhone décrit comme une fonctionnalité utilisée pour « protéger les appareils contre des cyberattaques extrêmement rares et très sophistiquées ».