Entre mars et septembre 2025, Apple a alerté à quatre reprises ses clients au sujet d’attaques de logiciels espions ciblant leurs appareils. Ces attaques sophistiquées visent principalement des personnes à profils sensibles.
Des attaques sophistiquées confirmées par CERT-FR
La cellule française d’alerte informatique, CERT-FR, a confirmé l’usage de logiciels espions avancés tels que Pegasus, Predator, Graphite ou Triangulation. Ces malwares exploitent des failles « zero-day » et « zero-click » particulièrement dangereuses. Les attaques touchent des journalistes, avocats, activistes, politiciens, hauts fonctionnaires, et membres de secteurs stratégiques.
Notifications et mesures prises par Apple
Apple a informé directement les victimes via des notifications sur leurs appareils et via iCloud. Seuls les comptes les plus probablement compromis reçoivent ces alertes. Apple a également corrigé au moins sept vulnérabilités critiques cette année, notamment des bugs de corruption mémoire, d’escalade de privilèges et de logique.
Quatre vagues d’alertes en 2025
Les avertissements ont été envoyés les 5 mars, 29 avril, 25 juin et 3 septembre. Le laps de temps entre la tentative d’attaque et l’alerte peut varier de plusieurs mois. CERT-FR recommande aux utilisateurs ciblés de contacter rapidement leur service pour obtenir une assistance technique et de ne pas modifier leur appareil afin de préserver les preuves.