Dans le cadre de la publication de ses systèmes d’exploitation iOS 16, iPadOS 16 et macOS Ventura l’automne prochain, Apple va introduire un mode Isolement (ou Lockdown) avec pour ambition de renforcer la protection des utilisateurs de ses appareils contre les logiciels espions (spyware).
La mesure concerne en particulier les utilisateurs susceptibles d’être la cible de cyberattaques très sophistiquées et ciblées avec des logiciels espions dits mercenaires et sponsorisés par un État. Une allusion aux outils de surveillance (pour ne pas dire piratage) commercialisés par des sociétés privées comme NSO Group – avec Pegasus, des exploits 0-day et 0-click – et autres.
Optionnel, le mode Isolement est ainsi présenté comme une » protection extrême » pour le » très petit nombre d’utilisateurs dont la sécurité numérique est confrontée à des menaces graves et ciblées. » Comme son nom le laisse supposer, ce confinement réduit la surface d’attaque en rognant sur l’expérience utilisateur pourtant si chère à Apple. Nécessité fait loi.
Sans transformer l’iPhone en brique…
Une fois le mode Isolement activé, des restrictions entrent en jeu pour les applications, la navigation web et diverses fonctionnalités. Les appels FaceTime entrants de contacts inconnus (aucune demande ou appel au préalable) sont bloqués, l’application Messages bloque la plupart des pièces jointes autres que les images et désactive l’aperçu des liens, la compilation JavaScript à la volée est désactivée ainsi que d’autres technologies web complexes. Les utilisateurs ont toutefois la possibilité de paramétrer des sites de confiance en liste blanche.
En mode Isolement, un iPhone bloque les connexions filaires avec un ordinateur ou un accessoire. En outre, le mode empêche l’installation des profils de configuration et les appareils ne peuvent pas être inscrits à une solution de gestion des appareils mobiles (MDM). Ce dernier point est important dans la mesure où des attaquants peuvent inciter à l’activation de MDM afin de pouvoir installer des applications malveillantes.
L’initiative d’Apple avec le mode Isolement est notamment saluée par John Scott-Railton, chercheur en cybersécurité du Citizen Lab de l’université de Toronto qui a enquêté sur le spyware Pegasus. » Le mode Lockdown d’Apple est une réduction radicale de la surface de menace d’un iPhone. […] Il est si important que les personnes à haut risque numérique aient la possibilité de renforcer leurs téléphones. «
Pour bien faire les choses et soigner ses relations jadis tumultueuses avec la communauté de la sécurité, Apple fait entrer le mode Isolement dans son programme Apple Security Bounty. Ce sera une récompense de jusqu’à 2 millions de dollars pour les hackers qui signaleront des failles dans le mode Lockdown.