Image : Apple.
Apple a présenté mercredi les détails de sa nouvelle option de sécurité extrême appelée « Lockdown Mode » (mode Isolement). Elle est destinée aux utilisateurs d’appareils Apple confrontés à des menaces numériques graves et sophistiquées.
Le mode Isolement sera disponible cet automne avec iOS 16, iPadOS 16 et macOS Ventura. La nouvelle fonctionnalité est conçue pour seulement quelques utilisateurs – journalistes, activistes et hauts fonctionnaires notamment – pouvant être la cible notamment de logiciels espions comme celui de NSO Group.
Services limités et protection renforcée
L’activation du mode Isolement renforcera les défenses de l’appareil, limitant strictement certaines fonctionnalités. Il réduira ainsi les possibilités d’exploitation de l’appareil par des cyberattaques. Une fois le Lockdown mode activée, les protections suivantes seront en place :
- Messages : la plupart des pièces jointes, à part les images, seront bloquées, et certaines fonctionnalités, comme l’aperçu des liens, seront désactivées.
- Navigation sur le web : certaines technologies web complexes, comme la compilation JavaScript en juste à temps (JIT), seront désactivées, à moins que l’utilisateur n’exclue un site de confiance du mode Isolement.
- Services Apple : les invitations entrantes et les demandes de service, notamment les appels FaceTime, seront bloquées si l’utilisateur n’a pas précédemment envoyé un appel ou une demande à l’initiateur.
- Connectique : les connexions filaires avec un ordinateur ou un accessoire seront bloquées lorsque l’iPhone est verrouillé.
- MDM : il ne sera pas possible d’installer un profil de configuration sur l’appareil, qui ne pourra pas non plus être inscrit dans une solution MDM (gestion des appareils mobiles).
Des « capacités révolutionnaires »
Pour Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple, le Lockdown Mode a des « capacités révolutionnaires ».
« Si la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques très ciblées, nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont », fait-il valoir dans un communiqué. « Pour cela, nous devons continuer à concevoir des défenses spécifiquement pour ces utilisateurs et soutenir les chercheurs et les organisations du monde entier, qui font un travail d’une importance cruciale pour exposer les sociétés mercenaires qui créent ces attaques numériques. »
Pour améliorer la fonctionnalité au fil du temps, Apple a créé une nouvelle catégorie au sein du programme Apple Security Bounty pour récompenser les chercheurs qui trouvent des contournements du mode Isolement. Les primes sont doublées pour les découvertes qualifiées en Lockdown Mode, jusqu’à un maximum de 2 millions de dollars.
Apple porte plainte
En novembre dernier, Apple déposait plainte contre NSO Group et sa société mère, demandant une injonction permanente interdisant à NSO Group d’utiliser tout logiciel, service ou appareil Apple. La plainte comportait des informations sur la manière dont NSO Group avait infecté les appareils Apple des victimes avec son logiciel espion Pegasus.
A l’époque, Apple avait également annoncé qu’elle ferait don de 10 millions de dollars, ainsi que de tous les dommages-intérêts découlant du procès, à des organisations travaillant dans le domaine de la recherche et de la défense de la cybersurveillance.
Mercredi, l’entreprise a annoncé que son don irait au Dignity and Justice Fund, une fondation privée créée et conseillée par la Fondation Ford qui se consacre à la promotion de l’équité dans le monde. Grâce à ce don, le Dignity and Justice Fund offrira des subventions cette année et l’année prochaine à des initiatives qui contribuent à exposer les logiciels espions des mercenaires et à protéger les cibles potentielles.
Source : ZDNet.com
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));