• 29 novembre 2022 13h51

Apple annonce un « mode verrouillage »

ByMarc

Juil 7, 2022

Apple a annoncé un nouvel ensemble de fonctionnalités pour iPhone appelé « Lockdown Mode ».

Dévoilé dans un billet de blog mercredi, Lockdown Mode débarquera sur les appareils iOS 16, iPadOS 16 et macOS Ventura à l’automne de cette année, et offrira un certain nombre de fonctionnalités de sécurité.

Apple a qualifié ce mode de « niveau de sécurité extrême et optionnel pour les très rares utilisateurs qui, en raison de qui ils sont ou de ce qu’ils font, peuvent être personnellement ciblés par certaines des menaces numériques les plus sophistiquées. »

La société a directement mentionné le groupe NSO, et plus généralement « d’autres sociétés privées développant des logiciels d’espionnage mercenaires parrainés par l’État. »

L’activation du Lockdown Mode durcira les défenses de l’appareil et limitera strictement certaines fonctionnalités, réduisant ainsi la surface d’attaque qui pourrait potentiellement être exploitée par un logiciel espion.

« Lockdown Mode est une capacité révolutionnaire qui reflète notre engagement indéfectible à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées », a expliqué Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple.

En termes de fonctionnalités spécifiques, le Lockdown Mode bloquera la plupart des types de pièces jointes des messages et désactivera les aperçus de liens.

Le mode désactivera également certaines technologies web comme la compilation JavaScript en flux tendu (JIT) (sauf si l’utilisateur exclut un site de confiance du mode Lockdown), et bloquera les invitations et les demandes de service entrantes.

Enfin, les connexions filaires avec un ordinateur ou un accessoire sont bloquées en mode verrouillage lorsque l’iPhone est verrouillé, les profils de configuration ne peuvent pas être installés et l’appareil ne peut pas s’inscrire dans la gestion des appareils mobiles (MDM).

Pour l’avenir, Apple a déclaré qu’elle avait l’intention de continuer à renforcer le Lockdown Mode et d’y ajouter de nouvelles protections au fil du temps.

« Si la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques très ciblées, nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont », a déclaré Krstić.

« Cela inclut la poursuite de la conception de défenses spécifiquement destinées à ces utilisateurs, ainsi que le soutien aux chercheurs et aux organisations du monde entier qui effectuent un travail d’une importance cruciale pour exposer les sociétés mercenaires qui créent ces attaques numériques. »

À cette fin, la firme a également créé une nouvelle catégorie au sein du programme Apple Security Bounty pour récompenser les chercheurs qui trouvent des contournements du Lockdown Mode et contribuent à améliorer ses protections.

Les primes sont doublées pour toutes les découvertes qualifiantes en Lockdown Mode, et elles vont jusqu’à un maximum de 2 millions de dollars.