La firme de Cupertino augmente d'un cran ses capacités en matière de sécurité avec l'annonce d'une fonction appelée Lockdown Mode. À venir cet automne dans iOS 16, iPadOS 16 et MacOS Ventura, Apple affirme que cette fonction est « la première capacité majeure de son genre » et une « protection extrême et optionnelle pour le très petit nombre d'utilisateurs qui font face à des menaces graves et ciblées pour leur sécurité numérique ». Ce mode de verrouillage est censé être une option de dernier recours pour les utilisateurs qui pensent être les cibles individuelles de logiciels espions dits « mercenaires ». Ces derniers sont créés par des entreprises professionnelles à la demande d'organismes publics pour cibler des personnes ou des groupes spécifiques, tels que des personnalités publiques, des politiques, des journalistes, des activistes, etc.
L'entreprise explique dans un communiqué que cet outil « offre un niveau de sécurité extrême et facultatif pour les très rares utilisateurs qui, en raison de ce qu'ils sont ou de ce qu'ils font, peuvent être personnellement ciblés par certaines des menaces numériques les plus sophistiquées, telles que celles de NSO Group (société à l’origine du logiciel Pegasus) et d'autres sociétés privées développant des logiciels espions mercenaires parrainés par l'État ». L'activation du Lockdown Mode dans les différents OS « renforce les défenses des appareils et limite strictement certaines fonctionnalités, réduisant fortement la surface d'attaque » précise la firme.
Le mode verrouillage est la première fonction majeure de ce type conçue pour offrir une protection extrême et facultative au très petit nombre d'utilisateurs confrontés à des menaces graves et ciblées pour leur sécurité numérique. (Crédit : Apple)
Une protection à plusieurs niveaux
Lorsqu'un utilisateur active le mode verrouillage, il sacrifie certaines fonctionnalités importantes au nom de la sécurité. Voici un point sur les protections qu'il offrira dès son lancement, complétées par d’autres au fil du temps. Tout d’abord, dans Message, la plupart des types de pièces jointes des messages autres que les images sont bloqués. Certaines fonctions, comme les aperçus de liens, sont désactivées. En ce qui concerne la navigation sur le web, « certaines technologies web complexes, comme la compilation JavaScript en juste-à-temps (JIT), sont désactivées à moins que l'utilisateur n'exclue un site de confiance du mode verrouillage ».
Côté services Apple, les invitations entrantes et les demandes de service, y compris les appels FaceTime, sont bloquées si l'utilisateur n'a pas précédemment envoyé un appel ou une demande à l'initiateur. Les connexions filaires avec un ordinateur ou un accessoire sont par ailleurs bloquées lorsque l'iPhone est verrouillé. Les profils de configuration ne peuvent pas être installés, et le terminal ne peut pas s'inscrire dans le système de gestion des appareils mobiles (MDM), lorsque le mode verrouillage est activé. En plus de son mode Lockdown, l'entreprise cherche à améliorer sa sécurité au moyen de récompenses, notamment avec des primes de sécurité et une subvention de plus de 10 millions de dollars.
Le mode verrouillage renforce les défenses des appareils et limite strictement certaines fonctionnalités, réduisant ainsi considérablement la surface d'attaque susceptible d'être exploitée par des logiciels espions. (Crédit : Apple)
Un programme de bug bounty revu
Afin de solliciter les commentaires et la collaboration de la communauté des chercheurs en sécurité, Apple a également créé une catégorie au sein de son programme Security Bounty pour récompenser les chercheurs qui trouvent des contournements du Lockdown Mode et contribuent à améliorer ses protections. Les primes sont doublées pour les découvertes admissibles dans le mode Lockdown, jusqu'à un maximum de 2 millions de dollars, soit la prime maximale la plus élevée du secteur.
La firme de Cupertino accorde également une subvention de 10 millions de dollars, en plus des dommages-intérêts accordés dans le cadre du procès intenté à NSO Group (concernant son logiciel Pegasus), afin de soutenir les organisations qui enquêtent, exposent et empêchent les cyberattaques hautement ciblées, y compris celles créées par des entreprises privées développant des logiciels espions et liées à des États. La subvention sera versée au Dignity and Justice Fund créé et conseillé par la Ford Foundation. Notons que le fonds devrait accorder ses premières subventions fin 2022 ou début 2023 aux organisations qui dénoncent les logiciels espions mercenaires et aident à protéger leurs victimes.
Commentaire