Atténuer les attaques des logiciels espions mercenaires sur iPhone avec Jamf Executive Threat Protect

Découvrez une stratégie de sécurité mobile complète qui permet de se défendre contre les attaques les plus sophistiquées.

Avril 12 2024 Par

Michael Devins

Le 10 avril 2024, Apple a envoyé une notification aux utilisateurs d'iPhone de 92 pays pour les avertir d'une possible attaque de logiciel espion mercenaire, comme le relate TechCrunch.

« Apple a détecté que vous êtes la cible d'un logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple xxx.

Il est probable que cette attaque vous vise spécifiquement en raison de ce que vous êtes ou de ce que vous faites. Bien qu'il ne soit pas possible d'établir avec une certitude absolue la réalité d'une attaque de ce type, Apple émet cet avertissement avec un haut niveau de confiance ; veuillez le prendre au sérieux. »

Apple avertit les utilisateurs d'iPhone ciblés de cette manière depuis 2021. À la fin de l'année dernière, Apple a contacté comme cela plusieurs législateurs indiens pour leur signaler que leurs iPhone étaient la cible d'attaques parrainées par un État.

La première mesure essentielle à prendre, à la portée de toute organisation, consiste à appliquer une stratégie de sécurité mobile à tous les terminaux. Les solutions de défense contre les menaces mobiles (MTD) comprennent généralement d'importantes capacités de sécurité : sécurité des applications, protection contre les menaces web, protection contre le phishing, filtrage de contenu basé sur des catégories et télémétrie des terminaux mobiles.

Malheureusement, la plupart des solutions MTD sont incapables de détecter ou de prévenir ces attaques avancées et très ciblées. Pour les utilisateurs les plus sensibles d'une organisation, on recommande de mettre en place des niveaux de sécurité supplémentaires.

En 2022, Apple a introduit le mode de verrouillage avec iOS 16. Cette mesure préventive réduit la surface d'attaque de l'appareil. Le mode verrouillage peut être activé par l'utilisateur qui souhaite bénéficier d'une couche supplémentaire de protection, mais il n'est pas conçu pour identifier les compromissions. Il ne peut pas non plus corriger un appareil qui a déjà été compromis. Jamf Threat Labs a récemment démontré que des pirates pouvaient potentiellement saboter le mode verrouillage d'un appareil compromis pour créer un faux sentiment de sécurité.

Si vous pensez que l'un de vos utilisateurs d'iPhone a été la cible d'un logiciel espion mercenaire, Jamf peut vous aider. Jamf Executive Threat Protection est une solution avancée de détection et de réponse pour iPhone et Android. Elle est conçue pour détecter les attaques les plus sophistiquées ciblant les utilisateurs mobiles. En analysant diverses données provenant d'appareils mobiles, Jamf est en mesure d'identifier les indicateurs de compromission laissés par les logiciels espions mercenaires. Les organisations peuvent ainsi identifier les appareils compromis en quelques minutes et prendre les mesures appropriées pour atténuer les risques associés.

Jamf Executive Threat Protection scanning a device for threats.

Jamf Executive Threat Protection analyse un appareil à la recherche de menaces.

Vous souhaitez renforcer votre posture de sécurité mobile ou en savoir plus sur la solution Jamf Executive Threat Protection pour iPhone ?