iPhone lockdown mode image

La sécurité numérique est toujours difficile, mais la plupart des gens n’ont pas à s’inquiéter d’être ciblés par les derniers logiciels espions. Pour ceux qui s’en inquiètent, Apple introduit un nouveau mode de verrouillage sur ses appareils.

Apple a annoncé aujourd’hui le mode de verrouillage, qui sera disponible dans iOS 16 pour les iPhones, iPadOS 16 pour les iPads et macOS Ventura pour les ordinateurs Mac. La société explique qu’il “offre un niveau de sécurité extrême et optionnel pour les très rares utilisateurs qui, en raison de ce qu’ils sont ou de ce qu’ils font, peuvent être personnellement ciblés par certaines des menaces numériques les plus sophistiquées, telles que celles de NSO Group et d’autres sociétés privées développant des logiciels d’espionnage mercenaires parrainés par l’État”.

La nouvelle fonctionnalité restreint certaines fonctions sur les iPhones, iPads et Macs qui peuvent théoriquement être utilisées pour diffuser des logiciels malveillants – agissant comme une attaque préventive sur les vulnérabilités de sécurité nouvellement découvertes avant qu’Apple ne puisse les corriger pour tous. Par exemple, la société de sécurité israélienne NSO Group a utilisé diverses vulnérabilités non divulguées dans les iPhones pour son logiciel malveillant “Pegasus”, qui a été acheté pour la surveillance par les États-Unis, le Mexique, les Émirats arabes unis et d’autres gouvernements.

Le mode verrouillage bloque toutes les pièces jointes iMessage autres que les images (et désactive les aperçus de liens), désactive la compilation JavaScript Just-In-Time (JIT) pour la navigation Web (sauf si le site est ajouté à une liste d’autorisation), bloque les appels FaceTime provenant de contacts inconnus, désactive toutes les connexions filaires sur les iPhones après leur verrouillage et bloque les profils de configuration. Certains de ces changements sont radicaux – les navigateurs Web peuvent être sensiblement plus lents sans JIT – mais ils éliminent de nombreux vecteurs d’attaque potentiels sans pour autant rendre l’appareil complètement inutilisable.

De nombreux appareils Android disposent également d’un mode verrouillage, mais cette fonction est davantage destinée à une sécurité temporaire qu’à des fonctionnalités permanentes. Son objectif principal est de désactiver l’authentification biométrique, comme le balayage du visage et des empreintes digitales, au cas où quelqu’un (comme des policiers) vous obligerait à déverrouiller votre téléphone. Les iPhones disposent déjà d’une fonction similaire, accessible en appuyant rapidement sur le bouton d’alimentation cinq fois de suite, puis en tapant sur le bouton “X”. Google propose également une option de protection avancée pour les comptes Gmail, qui est plus proche de ce qu’Apple propose avec le mode verrouillage et qui applique davantage de mesures de sécurité.

Même si la plupart des gens n’ont pas besoin de mesures de sécurité extrêmes comme celle-ci (s’ils tiennent leurs appareils à jour, de toute façon), c’est une bonne chose pour les personnes qui se trouvent dans des situations dangereuses ou compromettantes et qui ont encore besoin d’un smartphone complet.

Source: Apple Newsroom