L’année dernière, Apple a introduit un mode de verrouillage ultra-sécurisé dans iOS 16 pour offrir une protection maximale aux utilisateurs d’iPhone susceptibles d’être la cible d’attaques de logiciels malveillants et de logiciels espions extrêmement agressifs. Maintenant, cela prend un cran dans iOS 17 pour offrir une protection encore plus avancée.
Pour être clair, iOS est déjà l’un des systèmes d’exploitation mobiles les plus sécurisés de la planète, du moins parmi ceux que les gens ordinaires sont autorisés à utiliser. Cependant, la sécurité disponible dans les systèmes d’exploitation grand public ne sera jamais à la hauteur des organisations comme les agences gouvernementales avec des ressources apparemment illimitées.
Après tout, toute sécurité qu’Apple ajoute à l’iPhone doit être un équilibre entre la protection de l’utilisateur et le fait de le laisser utiliser l’appareil de manière amusante et pratique. Un iPhone qui ne peut pas se connecter à Internet serait très sécurisé, mais à quoi bon en posséder un ?
En conséquence, Apple s’est retrouvé impliqué dans une bataille du chat et de la souris avec ces hackers”chapeaux gris”qui développent le type d’outils de logiciels espions de qualité industrielle dont les agences gouvernementales obscures ont besoin pour lutter contre le crime organisé et le terrorisme. Malheureusement, aussi bien intentionnés soient-ils, des outils comme Pegasus et Predator ne sont pas utilisés uniquement par les”bons”-ils sont également achetés par des gouvernements étrangers, dont certains ont une éthique beaucoup plus discutable.
Pendant des années, Apple détectait ces vulnérabilités et publiait des correctifs de sécurité, mais dès qu’il comblait un trou, de nouveaux étaient découverts et exploités par les développeurs de logiciels espions, qui semblaient toujours avoir une longueur d’avance sur le des chercheurs en sécurité « chapeau blanc » dans des endroits comme le Citizen Lab de l’Université de Toronto et le Projet Zéro.
L’année dernière, Apple a décidé qu’il était temps d’adopter une approche plus proactive du problème. D’un côté, il a lancé une action en justice massive contre le développeur de Pegasus NSO Group, et de l’autre, il a intégré de sérieuses protections dans iOS 16 avec son nouveau mode de verrouillage sans restriction qui donne la priorité à la sécurité sur l’iPhone et d’autres appareils Apple au au détriment d’une grande partie de leur convivialité.
« Protection extrême »
Comme le note Apple, le mode de verrouillage est une fonctionnalité extrême qui ne devrait être utilisée que par ceux qui pensent qu’ils pourraient être « personnellement ciblés par une cyberattaque hautement sophistiquée ».
Le mode de verrouillage est une protection extrême facultative conçue pour les très rares personnes qui, en raison de qui elles sont ou de ce qu’elles font, pourraient être personnellement ciblées par certaines des menaces numériques les plus sophistiquées. La plupart des gens ne sont jamais ciblés par des attaques de cette nature.
Alors que la plupart d’entre nous ne seront probablement jamais impliqués dans le type de travail où nous aurions besoin d’utiliser le mode de verrouillage, de nombreux utilisateurs d’iPhone sont. Cela inclut des personnes comme des fonctionnaires du Département d’État américain, des journalistes, des défenseurs des droits de l’homme et des militants politiques qui font un travail qui pourrait les attirer à l’attention de gouvernements étrangers avec des antécédents inégaux en matière de confidentialité et de droits de l’homme.
Entre autres choses, l’activation du mode de verrouillage sur votre iPhone vous empêchera de communiquer avec de nouvelles personnes via FaceTime et Messages, bloquera la plupart des pièces jointes, supprimera tous vos albums partagés dans Photos et désactivera les technologies Web et les fonctionnalités de navigation. qui pourrait présenter un risque pour la sécurité. Essentiellement, vous perdrez de nombreuses fonctionnalités qui rendent l’iPhone si génial, mais vous serez également beaucoup moins sujet aux attaques sans clic utilisées par ce type de logiciel espion de qualité industrielle.
Cependant, le problème est que pour que le mode de verrouillage vous protège pleinement, il doit être activé sur tous vos appareils ; cependant, il n’est disponible que sur iOS 16, iPadOS 16 et macOS Ventura. Cela laisse une faille dans l’armure en ce moment: l’Apple Watch.
Heureusement pour ceux qui ont besoin de ce type de protection extrême, Apple prévoit de résoudre ce problème en ajoutant le mode de verrouillage à watchOS 10, où il sera désormais activé simultanément sur une Apple Watch et son iPhone couplé. Cela fournira une protection complète à tous les appareils Apple capables de recevoir des messages ou de surfer sur le Web, qui sont les deux vecteurs les plus couramment utilisés par les attaques ciblées de logiciels espions.
Apple augmente également la sécurité en mode verrouillage dans iOS 17, iPadOS 17 et macOS Sonoma pour « englober les paramètres par défaut de connectivité sans fil plus sûrs, la gestion des médias, les paramètres par défaut de partage des médias, le bac à sable et les optimisations de la sécurité du réseau ». Cela inclut d’empêcher vos appareils de rejoindre automatiquement des réseaux Wi-Fi non sécurisés, de désactiver SharePlay et Live Photos, d’exclure les informations de localisation par défaut lors du partage de photos, et probablement quelques autres restrictions techniques supplémentaires sous le capot.