Apple a dévoilé une fonction « révolutionnaire » pour bloquer l’accès aux fonctions et aux données les plus sensibles de ses appareils, et en particulier l’iPhone. C’est la solution pour contrer les logiciels espions les plus sophistiqués utilisés par des États pour espionner des journalistes, des dirigeants, des diplomates ou encore des politiques.
Pegasus. Derrière ce nom se cache l’un des plus gros scandales de ces dernières années, mais aussi l’une des cyberattaques les plus sophistiquées. Dirigeants, journalistes, diplomates, hommes politiques, célébrités…, beaucoup de personnalités ont été les victimes de ce logiciel espion, édité par NSO Groupe et soutenu par des États, capable d’accéder aux données les plus sensibles d’un iPhone.
Après avoir multiplié les mises à jour pour contrer ses attaques, Apple a décidé de frapper plus fort en lançant une fonction baptisée « Lockdown », ou « Isolement ». Selon la marque, ce mode arrive cet automne avec iOS 16, iPadOS 16 et macOS Ventura. « Alors que la grande majorité des utilisateurs ne sera jamais victime de cyberattaques ciblées, nous travaillons d’arrache-pied pour protéger les rares victimes de ces attaques », explique un dirigeant, qui parle de lutte contre des logiciels espions « mercenaires ».
EN CAS DE DOUTE OU EN PRÉSENCE DE PERSONNES SUSPECTES, L’UTILISATEUR PEUT ACTIVER MANUELLEMENT LE MODE « ISOLEMENT ».
Bloquer les tentatives d’intrusion
Concrètement, le mode Isolement offre « un niveau de sécurité extrême et facultatif » aux personnalités qui peuvent être visées personnellement par des menaces extrêmement sophistiquées, comme celles de NSO Group et d’autres sociétés privées développant des logiciels espions sponsorisés par un État.
En activant ce mode, l’utilisateur limite certaines fonctionnalités, et cela réduit le champ d’action du logiciel espion. Ainsi, le mode Isolement bloque la plupart des types de pièces jointes et certaines fonctionnalités, comme les aperçus de liens, sont désactivées. Pourquoi ? Parce que Pegasus permettait de prendre la main sur un iPhone simplement par l’affichage d’un lien dans un SMS !
Ensuite, certaines technologies d’affichage dans Safari, comme la compilation JavaScript just-in-time (JIT), sont désactivées, sauf si l’utilisateur exclut un site de confiance du mode Isolement. En outre, les invitations et demandes de services entrantes, comme les appels FaceTime, sont bloquées si l’utilisateur n’a jamais envoyé d’appel ou de demande à leur expéditeur auparavant. Là encore, il avait été prouvé qu’il était possible de pirater un iPhone, via un appel Facetime.
PARCE QUE LE SIMPLE AFFICHAGE D’UN LIEN DANS UN SMS PEUT LANCER L’INSTALLATION DU LOGICIEL ESPION, LE MODE LOCKDOWN (ISOLEMENT) EN BLOQUE L’AFFICHAGE.
Une énorme prime pour améliorer la fonction
Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé. Là encore, c’est pour contrer les logiciels espions capables d’accéder, par le Bluetooth ou le Wi-Fi, au contenu de téléphones même quand il est en veille. Enfin, aucun profil de configuration ne peut être installé et l’appareil ne peut pas être ajouté à une solution de gestion des appareils mobiles (MDM) lorsque le mode Isolement est activé.
En parallèle, Apple a décidé de consacrer 10 millions de dollars à un programme de recherche sur ces logiciels espions pilotés par des États. Enfin, la marque double la prime dans le cadre de son Apple Security Bounty afin de récompenser les experts capables de « cracker » le mode Isolement pour améliorer ses protections. En cas de découvertes de faille, la prime pourra atteindre deux millions de dollars, c’est le montant le plus élevé du secteur, et c’est dire si Apple prend ces menaces très au sérieux.
futura