Le nouveau mode de verrouillage d’Apple protège les appareils contre les logiciels espions gouvernementaux

Des individus spéculatifs tels que des journalistes, des défenseurs des droits de l’homme et des dissidents ont été la cible de cybercriminels et de pirates informatiques qui tentent d’accéder à leurs appareils et d’espionner leurs activités afin de voler des informations sensibles à leur sujet. Et ainsi, pour être protégés contre les attaques ciblées de logiciels espions, iOS 16, iPadOS 16 et macOS Ventura ont été dotés par Apple d’une nouvelle fonctionnalité de sécurité connue sous le nom de mode de verrouillage.

Dans le but de bloquer les logiciels espions mercenaires (comme Pegasus du groupe NSO) utilisés par les pirates contrôlés par le gouvernement pour garder un œil sur leurs appareils Apple après les avoir contaminés avec des logiciels malveillants, le mode de verrouillage est conçu. Une fois la fonctionnalité activée, les clients Apple seront protégés contre les menaces liées à la messagerie, à la navigation Web et à la connectivité.

Chaque fois que les navigateurs Web ou les applications de messagerie telles que WhatsApp et Facetime seront tentés d’être agressés par les pirates via les exploits zéro clic, la tentative ne réussira pas, car les fonctionnalités vulnérables telles que les aperçus de liens qui l’auraient fait se produire. sera désactivé.

Apple a déclaré : “L’activation du mode verrouillage dans iOS 16, iPadOS 16 et macOS Ventura renforce encore les défenses de l’appareil et limite strictement certaines fonctionnalités, réduisant considérablement la surface d’attaque qui pourrait potentiellement être exploitée par des logiciels espions mercenaires hautement ciblés”.

Plusieurs fonctionnalités des systèmes d’exploitation susceptibles d’être attaquées seront protégées par la première version du mode verrouillage, notamment :

Navigation Web : certaines technologies Web complexes, telles que la compilation JavaScript juste-à-temps (JIT) sont désactivées et resteront inactives tant qu’un site fiable est en mode de verrouillage.

Messages : les fonctionnalités, telles que les aperçus de liens, sont immobilisées, de sorte que la plupart des types de pièces jointes aux messages autres que les images sont bloqués.

Services Apple : les invitations et demandes de service entrantes, y compris les appels FaceTime, sont bloquées si l’initiateur d’un appel ou d’une demande n’a pas été envoyé auparavant par l’utilisateur.

Lorsque le mode de verrouillage est activé, les profils de configuration ne peuvent pas être installés et l’appareil ne peut pas s’inscrire à la gestion des appareils mobiles (MDM).

Lorsque l’iPhone est dans ce mode, les connexions filaires avec un PC ou un accessoire sont bloquées.

“Pour inviter les commentaires et la collaboration de la communauté des chercheurs en sécurité, Apple a également créé une nouvelle catégorie au sein du programme Apple Security Bounty pour récompenser les chercheurs qui trouvent des contournements du mode de verrouillage et aident à améliorer ses protections”, a ajouté Apple.

“Les primes sont doublées pour les découvertes éligibles en mode verrouillage, jusqu’à un maximum de 2 000 000 $ – le paiement de prime maximum le plus élevé de l’industrie.”

Le fabricant de logiciels espions Pegasus NSO Group en novembre 2021 avait ciblé et espionné les utilisateurs d’Apple à l’aide de la technologie de surveillance de NSO, pour laquelle Apple a intenté une action en justice contre eux en novembre 2021, l’annonce d’aujourd’hui est intervenue après ce sujet.

À l’époque, Apple avait déclaré que seul “un très petit nombre” d’utilisateurs, sur plusieurs plates-formes, y compris Android et iOS d’Apple, étaient ciblés à l’aide des logiciels espions de NSO par des attaques parrainées par l’État.

Pour attaquer des entités de premier plan dans le monde entier, notamment des responsables gouvernementaux, des dissidents, des universitaires, des diplomates et des journalistes, les attaquants ont installé le logiciel d’inspection de NSO sur les appareils compromis.