Apple enverra des notifications de menace dans le cas de piratages ciblés

Florian Innocente |

Les individus dont Apple estime qu'ils ont fait l'objet d'un piratage ciblé de la part d'une entité gouvernementale seront désormais prévenus par ses soins, explique une page d'assistance publiée dans la foulée de l'annonce d'un dépôt de plainte contre la société NSO.

Apple porte plainte contre NSO, le créateur du spyware Pegasus

Apple porte plainte contre NSO, le créateur du spyware Pegasus

Ces « notifications d'une menace » ont pour objet d'informer un utilisateur qu'il a été la cible d'une attaque menée par un État qui aura probablement utilisé une faille de sécurité dans l'un des produits de la marque. Cette information individuelle sera affichée dans la page d'accueil du portail Apple ID — https://appleid.apple.com — et envoyée par courrier électronique ainsi que par une notification iMessage.

Notification d'une menace dans le portail d'un compte Apple ID

Apple souligne qu'elle ne fournira aucun détail sur les raisons qui l'ont conduite à soupçonner cette action, de manière à ne pas donner l'occasion aux pirates de modifier leur schéma d'action. Ces attaques étant par nature sophistiquées, il peut arriver également qu'une alerte erronée soit émise, prévient la Pomme.

Autre mesure de prudence, ces notification et courrier ne contiendront aucun lien à cliquer, ni de fichier en pièce-jointe ou demande quelconque d'identification. Il conviendra d'aller soi-même sur la page de son Apple ID. Cette nouvelle mesure étant rendue publique, on peut s'attendre en effet à ce qu'elle donne des idées aux spécialistes du phishing…

Apple conclut son explication par un rappel des mesures de sécurité à suivre, comme de tenir à jour ses systèmes et logiciels, d'utiliser la double authentification, de ne pas cliquer sur un lien d'origine suspecte ou encore de n'installer d'apps que depuis l'App Store. Autant de consignes de bon sens mais qui, en l'état, n'avaient pas empêché NSO d'opérer puisqu'il utilisait une faille de sécurité jusque-là inconnue dans iOS.


Source
Tags
avatar debione | 

Donc, si demain Jean-Charles de la Croutinière prévoit de faire sauter une gare, que la DGSE pirate son smartphone via une faille, alors Jean-Charles sera avertit par Apple?
Euh, j'aimerais bien qu'Apple reste à sa place, car si il y a une chose que je redoute plus qu'un état voyou, c'est une société voyou.

avatar fousfous | 

@debione

T'inquiètes pas, les terroristes n'utilisent pas les messageries pour communiquer.

avatar debione | 

@ fousfous:
Non, par contre les gouvernements eux utilisent les outils des groupes genre NSO...

avatar DidTrebor | 

@fousfous
Non... Mais maintenant oui, ils vont tous se dépêcher d'utiliser celle sur un iPhone, vu qu'apple va les prévenir qu'un pays quelconque les suit à la trace... C'est le serpent qui se mord la queue. Donc effectivement Apple n'a pas a se mêler de cet état des lieux...

avatar osxkiller92 | 

@debione Toi t’as pas l’air au courant de la procédure d’accès en cas de suspicion d’acte terroriste.

Tu sais quoi ? Tu serais l’un de ces deux journalistes, tu serais bien content de savoir qu’un des états qui souhaite ta mort est en train de t’espionner et qu’Apple t’ai prévenu par notification.

https://leseclaireurs.canalplus.com/articles/decouvrir/cette-bibliotheque-anti-censure-est-accessible-a-tous-depuis-le-jeu-minecraft?fbclid=IwAR36nsiXu9nJsBOSDQ-cU6MJV-LFEw8in3rlhA4Bm1ufKgi_pGQ75O0DQiY%3Fcmp_entity%3DDNC%26cmp_channel%3DSOCIAL_ORGANIC%26cmp_thematic%3DDIVERTISSEMENT%26cmp_date%3DNOVEMBER_2021%26cmp_name%3DTRAFIC_ECLAIREURS%26cmp_support%3DFACEBOOK%26cmp_crea%3DFB_MINECRAFT%26utm_source%3DSOCIAL_ORGANIC%26utm_medium%3DFACEBOOK%26utm_campaign%3D%26utm_content%3DFB_MINECRAFT&fbclid=IwAR36OgVf0OHnm3lz57s0_N4UcUnpVR8NlFqpb5x1Xt7k1ZNEE3M1q6F2EdU

Alors avant de traiter tout le monde de voyou, tourne sept fois la langue dans ta bouche avant de parler. Sinon, c’est que tu ne tiens pas à la vie.

avatar debione | 

@ osxkiller92:

Et tu serais le père d'une des victimes du Bataclan tu penserais quoi?
Tout comme Apple n'a pas à aller scanner mes photos, Apple n'a pas à s'immiscer dans la politique. On appelle cela la séparation des pouvoirs, et Apple en tant qu'entreprise capitaliste n'a strictement rien à faire là-dedans.
Alors c'est super quand on parle de journaliste dans des pays voyous, mais quand cela s'applique à des démocratie, c'est Apple qui devient le complice.

avatar J'en_crois Pas_mes yeux | 

@debione "tu serais le père d'une des victimes du Bataclan tu penserais quoi?"
Si j'étais le père d'une victime, j'aurai beaucoup de mal à penser. La tristesse, la colère qui m'habiteraient seraient tellement violentes, que je serais le dernier à qui demander que faire ou que penser.
Laissez les dieux, les morts et les familles des victimes tranquilles, et quand vous avez une pensée idiote, ne vous cachez pas derrière eux pour l'exprimer !
Ceci dit : on peut discuter calmement de cette idée sans les invoquer si vous la croyez vraiment pertinente ?
(Je suis d'accord avec toi sur au moins un point)

avatar debione | 

@J'en_crois Pas_mes yeux |

Un peu de my life: Ma mère à été assassinée sous mes yeux quand j'avais 5 ans d'une balle dans la tête, je ne me cache derrière rien du tout.

avatar J'en_crois Pas_mes yeux | 

@debione "Ma mère à été assassinée sous mes yeux quand j'avais 5 ans"
Ce qui te donne une terrible légitimité pour témoigner de ton vécu
Mais aussi te retire toute légitimité pour juger de ces questions :
Lors d'un procès, tu serais heureusement éliminé de la sélection des jurés et des juges.
Les jugements et les décisions politiques doivent être faits sereinement par des personnes sans passion.
Ceci dit, je n'ai pas de mots, je ne sais ni quoi dire ni comment. Dire une parole humaine qui soit une réponse à ce que tu viens d'écrire.

avatar debione | 

@J'en_crois Pas_mes yeux |

C'est assez marrant, parce que d'un côté on me dit (pas toi) que je ne peux pas m'exprimer parce que je ne suis pas une victime, et quand on apprend que je suis aussi une victime alors je ne peux pas m'exprimer parce que...
Bref, j'ai autant de légitimité qu'une personne qui ne sais pas ce que c'est que d'être une victime, il faut juste le prendre en compte dans mes propos. Et je crois avoir fait passablement de chemin et avoir assez de recul pour justement avoir un avis pertinent sur ces questions (au passage, tu vois, je n'en veux même pas au type qui a assassiné ma mère)

avatar J'en_crois Pas_mes yeux | 

@debione
"C'est assez marrant"
Non il n'y a rien de marrant dans ton histoire.
Oui tu es légitime pour raconter, témoigner de ta terrible expérience.
"tu vois, je n'en veux même pas au type qui a assassiné ma mère)"
Bien sur, tu es aussi légitime une fois la colère tristesse, etc… mis de coté (si cela est possible) pour réfléchir d'une manière globale à comment politiquement faire que ça ne se reproduise pas
(respect)

avatar mne | 

@debione

Aucune offense dans ce que je vais dire, mais si tu es concerné par les questions de vie privée, tu ne devrais peut-être pas étaler la tienne dans les commentaires d'un article public.

avatar debione | 

@ mne:

Ah et en quoi? Je n'ai aucun problème avec la mort de ma mère, cela c'est passé il y a 45 ans. Ma vie privée c'est les sites porno que je fréquente aujourd'hui, pas un truc qui s'est passé il y a bien longtemps et que je n'ai jamais caché.

avatar Sindanárië | 

@mne

🤲🏼👍🏼

avatar fousfous | 

@debione

Les terroristes ne font pas beaucoup de morts, comparés aux dictateurs qui espionnent les opposants et les font assassiner.

avatar debione | 

@ fousfous:

Comme son nom l'indique, le but des terroristes est de semer la terreur, pas de faire un maximum de victimes directes.
Si je reprends un truc un peu bateau, l'histoire du 11 septembre à fait bien plus de mort par rebond que les 3k de morts dans les tours, à amené la société dans sa généralité dans une position bien moins confortable.

avatar Paquito06 | 

@fousfous

“Les terroristes ne font pas beaucoup de morts, comparés aux dictateurs qui espionnent les opposants et les font assassiner.”

Est ce que tu ne serais pas en train de comparer des opposants politiques de leur plein gré qui n’impliquent qu’eux memes avec des personnes qui tuent aleatoirement dans une foule (mauvais endroit, mauvais moment)? Chocapics!

avatar fousfous | 

@Paquito06

N'oublie pas tous les groupes de populations qui sont mis à mort plus ou moins rapidement sans qu'ils ne soient en rien responsables de quelque choses.
Mais bon ça tu t'en fou parce que ça te concerne pas et tu as plus peur des méchants qui sont pas très blanc...

avatar Paquito06 | 

@fousfous

“N'oublie pas tous les groupes de populations qui sont mis à mort plus ou moins rapidement sans qu'ils ne soient en rien responsables de quelque choses.”

En quoi ca concerne Apple au juste?

“Mais bon ça tu t'en fou parce que ça te concerne pas et tu as plus peur des méchants qui sont pas très blanc...”

Pas bien compris l’idee là?

avatar mne | 

@debione

Apple est impliquée quoi qu'il en soit.
Ne pas prévenir alors qu'elle le sait est aussi criminel que ne pas le faire.
ça ne t’inquiète pas plus que ça que des présidents et personnalités politiques puissent être espionnées tranquilou ? Ou que le général de gendarmerie qui coordonne les opérations puisse l'être aussi éventuellement ? La technologie n'est une arme que selon les personnes qui sont derrières.
La choix d'apple de "faire une règle" de la publication de ses connaissances est une façon de se protéger pour ne pas avoir à prendre justement plus de pouvoir qu'elle n'en a déjà en "choisissant" les personnalité à qui elle devrait communiquer ses informations et à qui ne pas le faire, ce qui sera là un grave abus de pouvoir.

avatar debione | 

@ mne:
"ça ne t’inquiète pas plus que ça que des présidents et personnalités politiques puissent être espionnées tranquilou ?"
Ils sont espionnés, de toutes les manières. Revoir un peu ce que dit Snowden à propos des agissement entre état. Revoir aussi par exemple ce que pense l'ancien directeur de la DGSE sur l'affaire de San Bernadino.
Les USA ont juste en fait l'avantage d'avoir sous patriote act l'ensemble des système d'exploitation/cpu-gpu/wifi/BT. Ils choisissent déjà qui, quand comment. Apple tout comme google ou les autres GAFAM sont un bras armé des USA.

avatar mne | 

@debione

Bien sur.
Mais grâce à NSO, toute personne avec assez d'argent pour payer pégasus pourrait le faire. Terroristes compris (quoi qu'en dise NSO). Pour reprendre l'exemple donné quelques commentaire précédents, l'instigateur du 11 septembre avait probablement les moyens de mettre quelques personnalités sur écoute. Quelles conséquences cela aurait-il pu avoir à ton avis ?
On se répète mais il n'y a pas de backdoor à usage unique.

avatar debione | 

@mne:
NSO de ce que j'en ai lu, ne vend rien sans l'assentiment du gouvernement Israélien. C'est considéré comme arme de guerre. Un policier de Fedpol (police fédérale suisse) admettais il y a quelques années qu'ils utilisaient les solutions Israéliennes, qu'ils avaient des accords avec le gouvernement (d'ou l'achat de drones israélien par la suisse).
Tu penses sérieusement que le Mossad laisserait faire sans rien dire une société israélienne? Et oui je te rejoins, il n'y a pas de backdoor à usage unique, tout comme Apple sous Patriot Act fera ce que le gouvernement des US diront.
Ca me fait penser au fait que c'est une sacrée occasion pour les USA (qui doivent avoir leurs propres entrées chez les GAFAM) de mettre un sacré coup aux services de sécurités occidentaux, de reprendre une hégémonie sur le renseignement, c'est juste une supposition hein, mais les ramifications de ce genre de chose vont infiniment plus loin qu'une société privée comme Apple.
Comme je le dis, il faut voir les réserves qu'émet l'ancien directeur de la DGSE à propos de l'affaire de San Bernadino.

avatar mne | 

@debione

Clairement les enjeux politiques sont là, et tous les gouvernements et agences de renseignements ont leur intérêt dans une solution ou une autre.
Juste je ne pense pas que le mossad laisserait un logiciel être vendu à des terroristes qui les menacent eux (après le terrorisme est une force de déstabilisation politique, mieux vaut rester copain avec les israéliens donc.) C'est valable pour toute puissance disposant d'armes d'espionnage aussi puissantes (usa, chine, russie etc.)
En revanche on ne peut pas exclure non plus la possibilité que le logiciel "tombe" accidentellement dans les mains d'une organisation terroriste. Par chantage d'un développeur, graissage de patte, piratage ou infiltration d'un employé. Les possibilités sont nombreuses quand on parle d'outils aussi dangereux. La loi de murphy ...
Conclusion personnelle : je trouve ça mieux que tout le monde sache que les entreprises qui peuvent savoir que quelqu'un est espionné préviennent quand elles le savent. Rien que le fait que cette information soit publique rend l'espionnage (par cet outil) moins puissant. Et de toute façon il en existe encore tant d'autre qui n'ont pas encore fait parler d'eux...

avatar ShugNinx | 

"Comme je le dis, il faut voir les réserves qu'émet l'ancien directeur de la DGSE à propos de l'affaire de San Bernadino."
@debione : je veux bien un lien sur ce sujet si tu as ça sous la main.

@mne : il est plus que probable que le renseignement israélien soit directement impliqué au sein de NSO, afin de connaître précisément l’usage qui est fait des outils par les clients de la société.

avatar debione | 

@ShugNinx:
Je ne retrouve plus l'intégralité de l'interview, mais un extrait de wiki:
"Pour Alain Juillet, ancien directeur du renseignement à la DGSE, les déclarations des dirigeants d'Apple comme celles du FBI sont à prendre avec prudence (car ce ne sont que des déclarations, et d'une part on ne sait pas si Apple collabore réellement ou non, et d'autre part cela peut être interprété comme une opération de communication de l'État américain à la suite de l'Affaire Snowden)212."

avatar ShugNinx | 

@debione : merci !

avatar wataru | 

@debione
Mais enfin ! On ne parle pas d’attaques terroriste.

avatar debione | 

@ wataru:
Non on parle d'avertir toutes les personnes qui serait espionnée via une faille comme celle qu'utilise NSO group. Hors il se trouve que les services de renseignement de nos démocraties utilisent ces systèmes, pour traquer non seulement les terroristes, mais aussi les pédophiles, mais aussi les faussaires, mais aussi les receleurs, mais aussi le grand banditisme Lyonnais mais aussi....

avatar debione | 

Non eux ils sont en dessous de tout soupçons... ;)

avatar imrfreeze | 

Ils sont bien gentils mais en réalité c’est déjà une obligation de leur part en vertu du RGPD en Europe; c’est l’article 34.1 : « Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais ».

avatar Krysten2001 | 

@imrfreeze

Si je ne me trompe pas, ce texte du RGPD parle plutôt si un ou des serveur(s) sont attaqués et que des données personnelles sont corrompues,… par exemple mais ne dis pas que le constructeur doit prévenir chaque utilisateur un par un 😉

avatar imrfreeze | 

@Krysten2001

Si si c'est exactement ce qu'il y a écrit : "la personne concernée". Quant au champ des violations de données, cela intéresse toute forme de violation/intrusion d'un système dont une personne a la maîtrise en tant que responsable de traitement de certaines données, dans le cadre des traitements réalisés sur les données de la personne concernée.

avatar quentinf33 | 

@Krysten2001

En fait en je pense qu’ils envoient un mail/SMS à toute leur clientèle enregistrée dans leur base de données pour prévenir qu’une attaque a eu lieu. Mais si ils ont la liste exacte des données corrompues je pense qu’ils envoient qu’à cette liste.

Donc ça rentre bien dans le cadre « chaque utilisateur est averti individuellement » selon moi.

avatar MarcMame | 

« Cette nouvelle mesure étant rendue publique, on peut s'attendre en effet à ce qu'elle donne des idées aux spécialistes du phishing… »
————-
C’est pas grave
Ca donnera des idées aux plaisantins

Ou aux concurrents d’Apple…

avatar pagaupa | 

Quelle belle société de l’angoisse permanente nous sommes entrain de construire...! Entre virus, piratages, terrorisme, on est gaté!...
Et on s’étonne que de plus en plus de gens veulent garder les moutons ou cultiver des poireaux !...

avatar Sindanárië | 

@pagaupa

"Et on s’étonne que de plus en plus de gens veulent garder les moutons ou cultiver des poireaux !..."

Des chèvres ! Des chèvres et des champignons 😬

avatar faya | 

C’est moi ou sa sent la mauvaise fois par ici

avatar kinon | 

@faya

Oui moi aussi mais tout dépend dans quel sens tu la ressents..

avatar Lemmings | 

Mais ! Il me semblait que Apple ne pistait pas ses utilisateurs... Comment peuvent-ils savoir qu'ils ont été piratés ? 😅

avatar gwen | 

@Lemmings

Apple ne fait pas commerce des données, mais piste bien ses clients puisqu’il propose des outils permettant de sauvegarder ses données.

Ensuite c’est une question de confiance : que fait Apple des données qui transitent chez eux ? Est-ce qu’elles servent juste à me protéger en m’avertissant que je suis espionné ou sont-elles vendues à des sociétés peu regardantes qui vont elles-mêmes les revendre et les faire circuler dans des ordinateurs que je ne pourrais pas contrôler ? Le premier cas c’est Apple le second, c’est Google, Facebook et compagnie.

C’est comme ta carte de fidélité du supermarché. Est que l’enseigne garde les données collectées pour améliorer son magasin et donc mon confort ou partage-t-elle ces données avec les fabricants en en perdant donc le contrôle ? Là par contre je n’ai pas la réponse.

avatar Lemmings | 

@gwen : alors pour moi il n'y a pas beaucoup de différence entre Apple et les autres là. Je m'explique, Google et/ou Facebook ne vendent pas la donnée brute, le détail de chaque users, mais des données de profils agrégés.

En gros un annonceur qui veut cibler les hommes de 25 à 35 ans qui vivent en ile de france et sont fan de lady gaga et de voitures électrique peut le faire, il lui suffira de préciser ces critères. Mais seul google ou facebook pourra faire la correspondance entre ces critères et l'utilisateur qui verra cette pub. A aucun moment l'annonceur ne sait QUI voit la publicité.

Il y a eu des failles, les problèmes qu'ont connu Facebook avec l'affaire Cambridge Analytica par exemple, ont prouvé qu'aucun système n'est 100% fiable, d'autant plus si des APIs ou autres permettent de récupérer ces informations. Facebook était clairement fautif dans l'histoire hein.

En dehors de ces leaks spécifiques, ou de hack, la donnée n'est jamais vraiment personnelle.

Le vrai problème c'est de savoir comment ces entreprises alimentent leurs bases d'info sur les profils. Et là clairement c'est un gros souci. Qu'un site web sache que tu es venu voir son article qui parle de voitures électriques, ok. Que les annonceurs pubs de cette même page le sachent, à la limite. Mais que derrière ils alimentent leur base de donnée du profil de l'utilisateur pour le suivre de page en page est quelque chose qui se comprend pour mieux vendre ces pubs mais qui peut poser problème pour la vie privée... Théoriquement Apple ne fait pas ça, mais ça reste à prouver...

avatar gwen | 

@Lemmings

Excuse-moi, je ne savais pas que tu étais un complotiste.

Tu as raison, Apple pourrait le faire. On n’a juste pas trouvé de preuve qu’ils vendent les données des utilisateurs. C’est sûrement qu’il cache cette vente sous le tapis avec un montage fiscal impressionnant pour ne pas se faire prendre et continuer de faire croire aux gogos naïfs qui achètent encore leurs produits qu’ils sont protégés.
C’est peut être ça, comme c’est peut être simplement que l’on ne trouve rien, car ils ne vendent pas les données de leurs utilisateurs.

Mais c’est tellement plus simple de croire au complot et de lancer des propagandes nauséabondes.

Faire croire que Apple et Facebook ont le même traitement des données, c’est juste de la désinformation.

avatar Paquito06 | 

@Lemmings

“Théoriquement Apple ne fait pas ça, mais ça reste à prouver...”

Apple fait mieux, mais a son propre compte, sans intermediaire/3rd party vendor. Elle n’a pas besoin d’autrui et c’est sa force (independance). Elle fidelise les utilisateurs avec du materiel (tous ses produits physiques), pas avec du virtuel (plateformes web, web app, et pubs). Quoi de mieux que d’analyser ce que font tes deux milliards d’utilisateurs sur du matos que tu leur a vendu? Ainsi t’as une guidance afin de leur vendre le reste 🤓

avatar HERVE VILAREM | 

@j'en crois mes yeux

Ce que tu dis, et tes réponses aux réponses me parait intéressant.
Et en tous cas utilise les réponses les plus cons et autres comme aide dans l'impossible oubli !

avatar J'en_crois Pas_mes yeux | 

Merci Hervé même si pardon, je ne comprends pas totalement ton message :-)

avatar Orphanis | 

C’est peu ou prou ce que font les clients mails ou les réseaux sociaux quand une connexion suspecte / inhabituelle est constatée. Ces derniers demandent à la personne titulaire du compte de confirmer qu’elle est à l’origine de la connexion ou de revoir des paramètres de sécurité le cas contraire.

En tant que fabricant de matériel et de software, Apple répond à la même obligation morale : on vous vend une solution en vous promettant la sécurité de vos données personnels, si ces dernières sont compromises par une attaque, Apple qui est aussi une victime de ladite attaque, prévient l’utilisateur de la défaillance, je ne vois pas ce qu’il y a de reprehensible à cela.

CONNEXION UTILISATEUR