L'image de l'iPhone est en tête. Depuis sa création, il est présenté par Apple comme le smartphone le plus sûr au monde et n'est plus inviolable. Ces dernières années, les iPhones ont été attaqués avec succès à plusieurs reprises pour espionner des personnes ciblées. Une attaque hautement technique qui a réussi à exploiter une vulnérabilité inconnue. Le dernier, en 2021, était trop de pailles. Apple a porté plainte contre la société israélienne NSO Group au début de l'opération.
Limiter les passerelles de piratage
Cependant, les fabricants ne sont pas heureux de se protéger sur le plan juridique. Il accélère aussi techniquement. Mercredi 6 juillet, Cupacino a annoncé une nouvelle option, le "Mode verrouillage", visant à protéger les utilisateurs les plus sensibles des logiciels espions mercenaires. Saluée par les experts en la matière, cette mesure vise à réduire la surface d'attaque des hackers au détriment des fonctionnalités de l'iPhone.
En d'autres termes, cette option limite considérablement les points d'entrée potentiels des pirates pour ne pas pouvoir effectuer certaines actions. "La majorité des utilisateurs ne seront jamais victimes de cyberattaques ciblées, mais nous travaillerons sans relâche pour protéger le petit nombre d' utilisateurs.", déclarent les géants américains . Mais pour Apple, il ne s'agit pas seulement d'aider les utilisateurs sensibles. Vous devez également maintenir une image de marque auprès du grand public qui voit des histoires de failles et d'activités d'espionnage.
Le mode Rocktown peut être lancé sur un iPhone, mais il peut également être lancé sur les systèmes d'exploitation iPad et Mac, les tablettes et les ordinateurs Apple. Plus précisément, le mode de verrouillage désactive certaines fonctionnalités qui ont été ciblées ou abusées par des criminels dans le passé. Dans le détail, si vous activez la nouvelle option, votre iPhone ne pourra pas :
- Recevoir des pièces jointes via iMessage (messagerie texte entre appareils Apple) autres que des images.
- Ouvrez du contenu Web.
- Recevez des appels Facetime ( messagerie audio et vidéo entre appareils Apple) de personnes inconnues.
- Si le téléphone est verrouillé, il reconnaîtra la connexion à l'ordinateur.
- Installez la configuration MDM, un type de logiciel qui vous permet d'apporter des modifications à votre système en tant qu'administrateur.
Comme indiqué par la carte mère, ces fonctionnalités ne pouvaient pas être désactivées manuellement auparavant.
Pour s'assurer que le mode de verrouillage fonctionne comme prévu, Apple a offert aux pirates qui le cassent ou s'y soustraient des primes attrayantes (jusqu'à 200 ). Nous offrons 10 000 $). La quête de cette vulnérabilité, connue sous le nom de Bug Bounty, consiste en des règles spécifiques définies par Apple. De plus, les constructeurs automobiles basés en Californie sont des " cyberattaques hautement ciblées "
organisations qui enquêtent sur la protection. Création d'une subvention de 10 millions de dollars pour financer Marchands cyber espions
Il est temps de comprendre la menace que le mode verrouillage protège les propriétaires d'iPhone Il faut revenir un peu en arrière. En 2020, la société israélienne NSO Group a créé avec succès une attaque dite « zéro-clic » qui a exploité une vulnérabilité dans iMessage. Ce type d'attaque est particulièrement recherché pour les raisons suivantes : Comme son nom l'indique, ne nécessite pas de dialogue avec la victime pour réussir. En d'autres termes, cela garantit presque le succès de l'attaque (ici, il suffisait d'envoyer un message spécifique), mais dans la plupart des cas, la victime devrait être conduite à une erreur, par exemple en cliquant sur un message. téléchargement du fichier- Pour réussir. Les attaquants utilisent cette passerelle sur iPhone pour installer d'autres logiciels espions
Si le plus grand ennemi d'Apple s'appelle le groupe NSO, ce dernier en est un autre très actif, comme Candiru, seuls visages nés d'un écosystème qui inclut des entreprises. Ces entreprises disposent d'énormes ressources financières et d'équipes dédiées à la recherche de vulnérabilités. Selon Le Monde, le groupe NSO comptait à lui seul 700 salariés affectés à la recherche de pannes informatiques. Lorsque des vulnérabilités
sont découvertes, ces entreprises développent des logiciels pour les exploiter et, dans la plupart des cas, les revendent à l'État. Ce dernier verse des millions d'euros à chacune des cibles (journaliste, militant, chercheur, opposant, et même représentant d'un autre État) pour espionner toutes les activités numériques . ..
Le problème d'Apple est que si des centaines de personnes recherchent des vulnérabilités dans leur logiciel et travaillent à plein temps, elles sont susceptibles de les trouver. C'est pourquoi le mode verrouillage est souvent envisagé. Le mode verrouillage ne fait que réduire le nombre de fonctionnalités ou canaux qui peuvent être piratés pour exploiter votre iPhone.
Le mode verrouillage ne convient pas à tout le monde
"[Le mode verrouillage] est la cible d'attaques avancées Ne doit être utilisé que si vous y croyez. La plupart des gens ne sont pas la cible de ce type d'attaque »,prévient d'un nouveau message d'activation d'option. À l'avance, cette fonctionnalité devrait être disponible sur tous les iPhones avec la prochaine mise à jour logicielle majeure, iOS 16, mais si cela n'a pas encore été confirmé.
Si Apple affirme à juste titre que le mode verrouillage n'est pas utile pour les personnes qui ne sont pas la cible d'espionnage de haut niveau, c'est parce qu'il limite considérablement l'utilisation de l'iPhone. a touché des centaines voire des milliers de personnes, mais cela ne représente qu'une partie de la clientèle d'Apple, qui a vendu 240 millions d'iPhones en 2021. ..
C'est un endroit où chacun peut s'interroger sur le modèle de menace, qui est le concept central de la cybersécurité. se demande de qui doit se protéger. Par exemple, les fonctionnaires de l'État traitent des informations sensibles et doivent se protéger de l'espionnage stratégique et industriel d'autres États. Les chefs d'entreprise doivent être conscients des principaux cyber-bandits car ils ont les clés pour accéder à de grosses sommes d'argent. Cependant, le Français moyen a peu de risques d'être la cible d'une attaque avancée simplement parce qu'il ne représente pas des intérêts économiques ou stratégiques suffisants. Avant tout, il doit être conscient des cybercriminels de bas niveau ciblant leurs cibles dans les vagues. Ces criminels sont heureux d'utiliser des outils et des méthodes de piratage éprouvés (non développés par eux-mêmes) , et de nombreuses mesures ont déjà été prises contre cela.
Utiliser le mode verrouillage contre cette menace revient à déployer un abri anti-nucléaire contre un assaut de cavalerie. Pour l'utilisateur moyen d'iPhone, cette fonctionnalité est principalement utile pour rassurer. Et si Apple peut réduire le nombre d'activités d'espionnage effectuées sur les smartphones, il pourra récupérer le titre " le plus sûr au monde"
