Apple a tranquillement envoyé des notifications de menace aux utilisateurs qui, selon eux, sont ciblés par des cyberattaques avancées. Dans la première moitié de 2025, plus d’une douzaine d’Iraniens ont reçu ces alertes, notamment des représentants du gouvernement, des travailleurs technologiques et des dissidents, selon de nouvelles recherches. Ces personnes auraient été ciblées avec des logiciels espions hautement sophistiqués quelques mois avant le début de la guerre Iran-Israël.
La société a déclaré aux utilisateurs concernés que les attaques étaient «exceptionnellement rares» et coûtaient «des millions de dollars» à réaliser. Le message qu’Apple envoie dans de tels cas ne révèle pas qui est derrière l’attaque, mais indique clairement que l’utilisateur est choisi «à cause de qui vous êtes ou de ce que vous faites». Pomme encourage les utilisateurs Pour prendre des mesures immédiates, y compris la mise à jour de leurs appareils, l’utilisation de mots de passe solides et la contaction des professionnels de la sécurité.
Une campagne mondiale avec des cibles locales
Selon le groupe Miaan, un groupe de défense des droits de l’homme basée au Texas, les logiciels espions ont été utilisés à l’intérieur de l’Iran et contre les Iraniens à l’étranger. Les chercheurs pensent que le nombre de victimes est probablement beaucoup plus élevé que ceux identifiés jusqu’à présent.
L’expert en cybersécurité Hamid Kashfi, qui dirige Darkcell en Suède, a identifié plus de victimes. Tous étaient à l’intérieur de l’Iran et liés au gouvernement ou au secteur technologique. Kashfi a déclaré que les attaques ont probablement utilisé des exploits «zéro-clic» zéro-jour. Ces appareils infectent sans aucune action utilisateur. « Les chaînes zéro-clic sont plus sophistiquées, plus chères, une étape plus élevées que les campagnes de piratage typiques », a-t-il déclaré Bloomberg.
Prudence d’Apple, le silence de l’Iran
Apple n’a pas répondu à Bloomberg’s Demande de commentaires, mais la notification de menace observée par le point de vente a fait des comparaisons entre les attaques actuelles et les logiciels espions Pegasus développés par le groupe NSO d’Israël. Malgré la gravité de la menace, de nombreux utilisateurs touchés n’ont pas demandé l’aide d’experts en cybersécurité indépendants. Dans plusieurs cas, l’enquête médico-légale n’était pas possible en raison de l’emplacement des victimes en Iran. D’autres auraient remis leurs appareils aux agences gouvernementales iraniennes au lieu des analystes externes.
Alors qu’Apple a cessé d’attribuer les attaques à tout acteur spécifique, l’échelle, le coût et la précision suggèrent l’implication des opérateurs de logiciels espionaux au niveau de l’État ou du mercenaire. « Apple a une grande confiance dans cet avertissement », a déclaré la société aux destinataires.
