Le mode de verrouillage désactive une série de fonctionnalités qui peuvent être utilisées pour pirater les utilisateurs d'iPhone. Mais l'absence de ces fonctionnalités permet également de déterminer plus facilement qui utilise le mode de verrouillageApple a officiellement présenté une nouvelle fonctionnalité appelée Lockdown mode (littéralement Mode de verrouillage) lors de l'édition 2022 de la WWDC, sa conférence dédiée aux développeurs qui s'est tenue cette année du 6 au 10 juin. Cette nouvelle fonctionnalité est fournie avec le système iOS 16, iPadOS 16 et macOS Ventura et est spécialement conçue pour contrer les cyberattaques.
L'objectif annoncé est de contrer l’augmentation massive des menaces des logiciels espions développés par des entreprises privées, ou des groupes parfois parrainés par des États, comme Pegasus. L’utilisateur pourra alors activer lui-même ce nouveau mode de verrouillage s’il suspecte une cybermenace.
« Le mode verrouillage est une capacité qui reflète notre engagement inébranlable à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées », a déclaré Ivan Krstić, responsable de l'ingénierie et de l'architecture de sécurité chez Apple.
« Alors que la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques très ciblées, nous travaillerons sans relâche pour protéger le petit nombre d'utilisateurs qui le sont. Cela inclut de continuer à concevoir des défenses spécifiquement pour ces utilisateurs, ainsi que de soutenir les chercheurs et les organisations du monde entier qui effectuent un travail d'une importance cruciale pour exposer les entreprises mercenaires qui créent ces attaques numériques ».
Le mode verrouillage offre un niveau de sécurité extrême et facultatif pour les très rares utilisateurs qui, en raison de qui ils sont ou de ce qu'ils font, peuvent être personnellement ciblés par certaines des menaces numériques les plus sophistiquées, telles que celles du NSO Group et d'autres sociétés privées qui développement des logiciels espions mercenaires parrainés par l'État. L'activation du mode verrouillage dans iOS 16, iPadOS 16 et macOS Ventura renforce encore les défenses de l'appareil et limite strictement certaines fonctionnalités, réduisant considérablement la surface d'attaque qui pourrait potentiellement être exploitée par des logiciels espions mercenaires hautement ciblés.
Des individus facilement identifiables
Une fois qu'Apple aura lancé le nouveau système d'exploitation pour iPhone et iPad au début du mois prochain, les utilisateurs pourront activer un nouveau mode de confidentialité que la société appelle «extrême». Il est conçu pour les journalistes, les militants, les politiciens, les défenseurs des droits de l'homme et toute autre personne qui pourrait craindre d'être la cible de pirates informatiques sophistiqués, travaillant peut-être pour des gouvernements armés de logiciels espions créés par des sociétés telles que NSO Group. Apple l'appelle "Mode de verrouillage" et cela fonctionne en désactivant certaines fonctionnalités régulières de l'iPhone qui ont été exploitées pour pirater les utilisateurs dans le passé.
Mais si les utilisateurs activent le mode de verrouillage, ils seront faciles à identifier et à pister, selon un développeur qui a créé un site Web de preuve de concept qui détecte si le mode de verrouillage est activé ou non. En d'autres termes, les utilisateurs du mode de verrouillage seront faciles à détecter et ils se démarqueront, car le mode de verrouillage sera vraisemblablement relativement rare.
John Ozbay, PDG de la société Cryptee axée sur la confidentialité, et militant de la confidentialité, a déclaré que tout site Web ou publicité en ligne peut détecter si certaines fonctionnalités régulières sont manquantes, telles que le chargement de polices personnalisées, l'une des fonctionnalités que le mode de verrouillage désactive.
« Disons que vous êtes en Chine et que vous utilisez le mode verrouillage. Désormais, tout site Web que vous visitez peut détecter efficacement que vous utilisez le mode de verrouillage, ils ont également votre adresse IP. Ainsi, ils pourront réellement identifier que l'utilisateur avec cette adresse IP utilise le mode de verrouillage », a déclaré Ozbay. « C'est un compromis entre la sécurité et la confidentialité. [Apple] a choisi la sécurité ».
Ozbay a déclaré qu'il existe plusieurs fonctionnalités que le mode de verrouillage désactive et que les sites Web pourraient détecter, mais le manque de chargement de polices personnalisées est "la chose la plus facile à détecter et à exploiter".
« Il nous a fallu cinq minutes pour assembler le code et voir si cela fonctionnait », a-t...[/apple]
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.