Apple a informé plus d’une douzaine d’Iraniens ces derniers mois Spy ware du gouvernementselon les chercheurs en sécurité.
MIAAN GROUP, une organisation de droits numériques qui se concentre sur l’Iran, et Hamid Kashfi, un chercheur iranien en cybersécurité qui vit en Suède, a déclaré avoir parlé avec plusieurs Iraniens qui ont reçu les notifications l’année dernière.
Bloomberg Écrit d’abord à propos de ces notifications de logiciels espions.
Groupe Miaan publié un rapport Mardi, sur l’état de cybersécurité de la société civile en Iran, qui a mentionné que les chercheurs de l’organisation avaient identifié trois cas d’attaques spyware and adware du gouvernement contre les Iraniens, deux en Iran et un en Europe, alerté en avril de cette année.
«Deux personnes en Iran viennent d’une famille avec une longue histoire d’activisme politique contre la République islamique. De nombreux membres de leur famille ont été exécutés, et ils n’ont aucune histoire de voyager à l’étranger», a déclaré à TechCrunch Amir Rashidi, directeur des droits et sécurité numériques du groupe Miaan. «Je crois qu’il y a eu trois vagues d’attaques, et nous n’avons vu que la pointe de l’iceberg.»
Rashidi a déclaré que l’Iran est probablement le gouvernement derrière les attaques, bien qu’il fallait y avoir plus d’enquêtes sur ces attaques pour parvenir à une détermination plus concluante. « Je ne vois aucune raison pour que les membres de la société civile soient ciblés par quelqu’un d’autre que l’Iran », a-t-il déclaré.
Kashfi, qui a fondé la société de sécurité Darkcell, a déclaré dans un e-mail qu’il avait aidé deux victimes à passer par des étapes préliminaires de la criminalistique, mais il n’était pas en mesure de confirmer quel fabricant de logiciels espions était derrière les attaques. Et, a-t-il ajouté, certaines des victimes avec lesquelles il a travaillé préférait ne pas poursuivre l’enquête.
Contactez-nous
Avez-vous reçu une notification de menace d’Apple? Nous serions ravis de vous entendre. À partir d’un appareil et d’un réseau non de travail, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur le sign à +1 917 257 1382, ou by way of Telegram et Keybase @lorenzofb, ou e-mail.
« Presque toutes les victimes nous ont effrayées et nous ont fantômes dès que nous avons expliqué la gravité de l’affaire. Je suppose en partie à trigger de leur lieu de travail et de sensibilité des questions liées à cela », a déclaré Kashfi, qui a ajouté que l’une des victimes avait reçu la notification en 2024.
On ne sait pas quel fabricant de logiciels espions est derrière ces attaques.
Au cours des dernières années, Apple a envoyé plusieurs rondes de notifications aux personnes qui, selon l’entreprise Pegasus du groupe NSOou Le graphite de Paragon. Ce kind de logiciel malveillant est également connu sous le nom de logiciel espion «mercenaire» ou «industrial».
Les notifications ont aidé les chercheurs en sécurité qui se concentrent sur les logiciels espions pour documenter les abus dans plusieurs pays tels que Inde, El Salvador et Thaïlande.
Sur Web page d’help d’Apple Pour ce que l’entreprise appelle des «notifications de menace», la dernière mise à jour en avril, le géant de la technologie a déclaré que depuis 2021, il a informé les utilisateurs dans «dans plus de 150 pays», ce qui montre à quel level l’utilisation des logiciels espions du gouvernement est largement répandu. Apple ne divulgue pas les noms des pays, ni le nombre complete de personnes qu’elle a informées.
Pour aider les victimes, depuis l’année dernière, Apple a recommandé ceux qui ont reçu ces notifications de menace pour contacter le groupe de droits numériques AccessNowqui gère une ligne d’help personnelle avec des chercheurs qui peuvent enquêter sur les attaques de logiciels espions. AccessNow a documenté des cas d’abus d’espionnage dans le monde entier.
Apple n’a pas répondu à une demande de commentaires sur les notifications envoyées aux Iraniens.
