À peu près à la même époque, il y a à peine une semaine, les utilisateurs d’iPhone de 92 comtés ont reçu un notification weird sur leur appareil.
“Apple a détecté que vous êtes la cible d’une attaque de logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple”, lit-on dans le communiqué. notification. “Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. Bien qu’il ne soit jamais potential d’obtenir une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux.”
Apple a publié un annonce sur son web site Net, donnant des détails de base sur les raisons pour lesquelles l’entreprise enverrait généralement une notification d’avertissement comme celle-ci. Cependant, l’entreprise est restée relativement discrète sur la state of affairs depuis. Et il n’a jamais vraiment révélé la menace exacte qui a incité Apple à envoyer cette notification à ces utilisateurs à ce second précis.
Aujourd’hui, un nouveau rapport semble avoir résolu le mystère.
Logiciel espion LightSpy lié à la Chine
Le média Apple Apple Insider remarqué un rapport de Blackberry – oui, la société de téléphonie cellular qui était populaire dans les années 2000 et s’est depuis transformée en une entreprise de cybersécurité – qui semble avoir fait toute la lumière sur la state of affairs en matière de notification des logiciels espions.
Selon Blackberry, le logiciel espion dont les utilisateurs d’iPhone ont été avertis s’appelle LightSpy, qui est décrit dans le rapport comme un « implant iOS sophistiqué ».
Le rapport souligne qu’il s’agit d’une évolution inquiétante, automobile LightSpy a été utilisé pour la dernière fois dans une campagne lors des manifestations politiques de 2020 à Hong Kong. Cette dernière attaque semble donc être une réémergence de LightSpy.
LightSpy est « un ensemble d’outils de surveillance modulaire complet », selon Blackberry. Le logiciel espion peut extraire des informations privées sur les cibles, notamment des données de localisation extrêmement précises ainsi que des données provenant d’purposes de messagerie, de messages texte, de l’historique des appels téléphoniques et de l’historique du navigateur Net. Il peut même créer des enregistrements sonores à partir de l’appareil, y compris des enregistrements lors d’appels VOIP.
LightSpy a été utilisé par des attaquants pour cibler des individus en Asie du Sud-Est, y compris en Inde, pour la plupart, ce qui explique pourquoi ces notifications ont été principalement reçues par des utilisateurs d’iPhone situés dans cette région générale. Les purposes de messagerie mentionnées dans le rapport de Blackberry sont parmi les plus populaires dans cette partie du monde : QQ, WeChat et Telegram. De plus, LightSpy peut extraire l’historique des paiements des cibles du service WeChat Pay.
Blackberry pense que cette attaque a été une fois de plus perpétrée par des acteurs basés en Chine ou de langue chinoise, comme lors des précédentes campagnes LightSpy, et qu’il existe également un potentiel d’implication parrainée par l’État.
Le rapport recommande aux utilisateurs qui ont des raisons d’être ciblés, que ce soit en raison de leur emploi ou de leur militantisme, d’utiliser le service Apple. Mode de verrouillageque le fabricant d’iPhone décrit comme une fonctionnalité utilisée pour “protéger les appareils contre des cyberattaques extrêmement rares et très sophistiquées”.