International
Apple

Apple lance le «mode lockdown» pour iPhone, iPad et Mac

epa09999622 Apple CEO Tim Cook talks with an Apple employee during a media hands-on viewing of the new Apple MacBook Air M2 on display during the 2022 Apple Worldwide Developers Conference (WWDC) on t ...
Le patron d'Apple, Tim Cook, entouré de ses employés et de journalistes.image: keystone

«Mode verrouillage»: Apple lance un bouton contre les cyberattaques

Un «mode de verrouillage» intégré dans les systèmes d'exploitation d'Apple devrait empêcher les cyberattaques et protéger les défenseurs des droits de l'homme et les journalistes. Même s'il pourrait également s'avérer utile pour les autres utilisateurs, son efficacité reste à prouver.
10.07.2022, 17:5910.07.2022, 19:13
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi
Plus de «International»

Apple déclare la guerre à un secteur qui agit dans l'ombre: les fabricants de logiciels d'espionnage professionnel. Ils proposent leurs services dans le monde entier et gagnent des milliards. Cet article s'articule autour des principales questions et réponses concernant le nouveau mode de verrouillage («lockdown mode» en anglais) des appareils Apple.

Que se passe-t-il?

Apple lance pour ses principales catégories d'appareils – iPhone, iPad et Mac – un mode dit de «lockdown», ou en français de «verrouillage».

Il s'agit de mécanismes de protection supplémentaires qui s'activent sur simple pression d'un bouton afin d'empêcher les cyberattaques. Ils devraient être livrés avec la prochaine génération de systèmes d'exploitation.

Dans un communiqué de presse publié ce mercredi, Apple écrit qu'il s'agit «d'une protection extrême et optionnelle pour le très petit nombre d'utilisateurs exposés à des menaces sérieuses et ciblées contre leur sécurité numérique».

C'est une déclaration de guerre à un secteur qui gagne des milliards grâce aux outils d'espionnage et de surveillance informatiques.

«Le commerce mondial de logiciels d'espionnage cible les défenseurs des droits de l'homme, les journalistes et les dissidents. Il encourage la violence, renforce l'autoritarisme et soutient la répression politique»
Lori McGlinchey, directrice du programme Technology and society de la fondation Ford

Pour développer son programme de sécurité, Apple coopère avec des organisations à but non lucratif renommées. L’entreprise motive les professionnels de la sécurité informatique à participer en leur offrant des fonds supplémentaires.

Qui est exactement la cible d'Apple?

Ce sont les développeurs et fournisseurs de logiciels d'espionnage professionnels, qui représentent le commerce florissant dans le monde entier de ces dernières années.

De tels logiciels d'espionnage et de surveillance font les gros titres depuis des années, car des abus de pouvoir peuvent facilement être constatés. Les produits correspondants sont majoritairement utilisés à des fins illégales.

L'exemple le plus connu est celui de NSO group, dont le logiciel d'espionnage Pegasus pour iPhone a été impliqué dans de nombreux scandales et a notamment joué un rôle dans l'assassinat du journaliste saoudien Jamal Khashoggi.

En effet, la société israélienne controversée est explicitement citée dans le communiqué d'Apple: le mode de verrouillage est conçu pour les utilisateurs «qui, en raison de leur personne ou de leur activité, sont attaqués par certaines des menaces numériques les plus complexes, comme celles du groupe NSO et d'autres entreprises privées (...)».

«Il existe désormais des preuves indéniables, issues des recherches du Citizen lab et d'autres organisations, que l'industrie de la surveillance favorise la propagation des pratiques autoritaires et des violations massives des droits de l'homme dans le monde entier en raison de leurs intentions mercenaires»
Ron Deibert, directeur du Citizen labsource: apple.com

Pourquoi est-il important pour les utilisateurs «lambda»?

Comme il a été dit plus haut, le mode de verrouillage s'adresse en priorité aux utilisateurs qui sont attaqués par des logiciels espions professionnels en raison de leur engagement.

Mais il existe également un scénario de menace dans lequel l'activation des mécanismes de protection supplémentaires peut s'avérer utile pour tous les utilisateurs. Par exemple, lorsqu'un nouveau logiciel malveillant circule ou lorsqu'une faille dans un système d'exploitation est rendue publique et qu'il n'existe pas encore de «patch» (mise à jour de sécurité).

Comment fonctionne le «lockdown mode»?

Le système d'exploitation désactive certaines fonctions afin de réduire massivement la surface d'attaque des logiciels malveillants. Concrètement, il s'agit de lutter contre les «zero-day-exploits», c'est-à-dire les failles particulièrement dangereuses du système d'exploitation.

Lors du lancement, le mode de verrouillage comprendra les mesures de protection suivantes, selon le communiqué:

  • Les messages (iMessage): La plupart des pièces jointes dans les conversations, à l'exception des images, sont bloquées. D'autres fonctions, comme les aperçus de liens qui facilitent les attaques, sont également désactivées.
  • La navigation sur le web: Certaines technologies web complexes et risquées comme Javascript JIT (Compilation «Just in time») sont désactivées. Il est possible de définir des exceptions pour les sites web dignes de confiance («whitelisting»).
  • Services Apple: Les invitations et demandes de service entrantes, y compris les appels FaceTime, sont bloquées. Exception lorsqu’on a contacté l'expéditeur au préalable.
  • Les connexions par câble avec un ordinateur ou un accessoire sont bloquées lorsque l'iPhone est verrouillé.
  • Les profils de configuration ne peuvent pas être installés et l'appareil ne peut pas être enregistré auprès de la gestion des appareils mobiles (Mobile device management, MDM). Il s'agit de la gestion centralisée des téléphones mobiles, des tablettes et des ordinateurs portables par les entreprises ou d'autres organisations.

Apple prévoit de renforcer son nouveau mode de verrouillage et d'ajouter de nouvelles mesures de protection «au fil du temps».

A quel point est-il sûr?

Cela reste à voir.

Quoi qu'il en soit, Apple compte sur un examen critique de la part de chercheurs indépendants en matière de sécurité. Ils repèrent les failles logicielles et les signalent contre rémunération.

Afin d'inciter le plus grand nombre de spécialistes de la cybersécurité à examiner de près le «lockdown mode», Apple leur fait miroiter une récompense financière, via le programme «Apple security bounty».

Les chercheurs qui parviennent à contourner le mode de verrouillage ou qui contribuent autrement à l'amélioration reçoivent une prime. Ces récompenses seront doublées par rapport à l'ancien programme Bug bounty, jusqu'à deux millions de dollars américains. Il s'agit du «versement de primes maximal le plus élevé dans l'industrie», écrit Apple.

Quand sera-t-il disponible?

En automne, lorsqu'Apple publiera ses nouveaux logiciels du système: iOS 16, iPadOS 16 et macOS Ventura sortiront vers septembre ou octobre.

A quoi ressemble-t-il?

Apple hat am 6. Juli 2022 einen Lockdown-Modus für das iPhone und für andere Geräte angekündigt.
Apple signale que lorsque le mode de verrouillage est activé, la navigation sur le web peut être affectée.image: Apple
Apple hat am 6. Juli 2022 einen Lockdown-Modus für das iPhone und für andere Geräte angekündigt.
Le nouveau mode tente de désactiver tout ce qui pourrait servir de porte d'entrée aux logiciels d'espionnage sur l'iPhone.image: Apple

Où est le piège?

Les mesures de protection décrites ci-dessus peuvent entraîner une nette perte de confort dans l'utilisation quotidienne des appareils Apple. L'activation du mode verrouillage ne devrait être envisagée par les utilisateurs que s'il y a des raisons concrètes de s'inquiéter.

Qu'en pense le rédacteur de watson?

Une telle démarche de la part d'Apple est à saluer, mais elle est également attendue depuis longtemps. Les scandales autour du groupe NSO ont montré que les appareils commercialisés comme étant sûrs sont souvent piratés. Il suffit de penser au slogan publicitaire d'Apple: «Ce qui se passe sur votre iPhone reste sur votre iPhone». En effet, selon des études indépendantes, des pirates ont hacké des iPhones en appelant simplement une page web ou en envoyant un message. Ils ont ainsi pu installer secrètement le logiciel espion Pegasus.

Il est également louable que l'un des groupes les plus riches du monde veuille investir davantage d'argent dans la recherche en matière de sécurité. Ainsi, selon l'annonce faite par Apple mercredi, dix millions de dollars américains seront versés à des organisations à but non lucratif – en plus d'éventuels paiements de dommages et intérêts suite à une plainte (ouverte) contre l'entreprise de logiciels d’espionnage NSO group.

En règle générale, Apple devrait investir beaucoup plus dans la sécurité de ses propres produits, compte tenu de la menace persistante et croissante des cyberattaques et des logiciels malveillants (ransomware, etc.).

Selon des chercheurs en sécurité indépendants, le programme de Bug bounty d'Apple a lui aussi encore du chemin à parcourir. La société californienne ferait bien de coopérer avec des experts informatiques et des chercheurs en sécurité issus de l'économie. La menace des logiciels d'espionnage ne peut être endiguée que tous ensemble.

Source

Traduit de l'allemand par Charlotte Donzallaz

Apple enterre l'iPod: bonne ou mauvaise nouvelle?
Video: watson
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
L'économiste Daniel Kahneman nous quitte à 90 ans
Le prix Nobel d'économie israélo-américain Daniel Kahneman est mort à l'âge de 90 ans, a confirmé mercredi l'université Princeton où il continuait d'enseigner. Il était conu pour avoir introduit des théories de psychologie dans les sciences économiques.

Psychologue de formation, Daniel Kahneman, auteur du livre à succès «Système 1/ Système 2: Les deux vitesses de la pensée», a intégré à l'analyse économique les acquis de la recherche dans sa branche d'origine, influençant considérablement la discipline. Il fut récompensé pour ses travaux par le prix Nobel d'économie en 2002.

L’article