Apple va implémenter un nouveau mode de verrouillage dans ces iPhones, iPads et ordinateurs Mac. L’objectif est de renforcer la sécurité face aux menaces comme Pegasus de NSO Group.
Lockdown Mode – c’est quoi et pourquoi ?
Apple vient d’annoncer que ses appareils populaires comme l’iPhone, l’iPad ou encore les ordinateurs Mac vont profiter d’une nouveau mode de verrouillage. Nommé Lockdown mode il va œuvrer à renforcer la sécurité face aux campagnes de piratage et les logiciels espions comme Pegasus de NSO Group.
Ces menaces sont graves car a l’image de Pegasus a elles sont menées par des gouvernements répressifs. Les cibles sont les militants des droits de l’homme, les avocats, les politiciens encore les journalistes.
Ce Lockdown mode sera disponible d’ici la fin de l’année. Il sera mis à jour afin de renforcer sa pertinence.
Bien que ces attaques ne soient pas répandues, elles prennent de plus en plus d’importance. De plus elles sont utilisées par des gouvernements répressifs contre des militants des droits de l’homme, des avocats, des politiciens et des journalistes.
Ce nouveau mode de verrouillage sera proposé gratuitement. Son déploiement est attendu avant la fin de l’année. Apple ajoute qu’il va profiter d’une maintenance pour l’améliorer. En parallèle le géant a augmenté ses récompenses afin de dynamiser la recherche de bugs, de défaillances et de failles de sécurité. Une subvention de 10 millions de dollars au Fonds pour la dignité et la justice, créé par la Fondation Ford a été promise. Cette fondation aide à soutenir les droits de l’homme et à lutter contre la répression sociale.
Cette posture n’est pas surprenante. Depuis des années, Apple positionne ses iPhones, iPads et Mac comme des appareils hautement sécurisés.
L’ iPhone et le Lockdown Mode
Ce nouveau mode de verrouillage est conçu pour ajouter des protections supplémentaires. Nous avons par exemple le blocage
- des pièces jointes et des aperçus de liens dans les messages,
- des technologies de navigation Web potentiellement piratables et des appels FaceTime entrants provenant de numéros inconnus.
Les appareils Apple n’accepteront plus les connexions accessoires à moins que l’appareil ne soit déverrouillé. Il ne sera aussi pas possible d’installer de nouveaux logiciels de gestion à distance lorsque le mode verrouillage est actif.
Dans son communiqué Apple ajoute
Alors que la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques hautement ciblées, nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont. Le mode verrouillage est une fonctionnalité révolutionnaire qui reflète notre engagement inébranlable à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées.
En septembre dernier, Apple a publié une mise à jour logicielle afin de traiter le problème Pegasus puis s’est attaqué directement à l’entreprise NSO Group. L’objectif a été d’empêcher cette société de développer et de vendre d’autres outils de piratage. Une campagne de « notifications de menace » a aussi vu le jour ciblant les victimes potentielles de ces outils de piratage, qu’Apple appelle « logiciel espion mercenaire ».
La marque à la pomme promet que ce mode sera amélioré au fil du temps tandis qu’un « bug bounty » a été lancé avec à la clé jusqu’à 2 millions de dollars pour les personnes dénichant des failles de sécurité.