Apple s’apprête à renforcer plus avant le niveau de sécurité de ses terminaux à travers le mode lockdown, déployé cet automne.
Lockdown, le nouveau mode verrouillage de Apple
Dans sa volonté de renforcer la sécurité de ses appareils, Apple a développé des fonctionnalités de sécurité qui seront disponibles dès cet automne 2022.
Apple lance un mode lockdown, ou « mode verrouillage » pour ses appareils afin de protéger les cibles des attaques de piratage comme celles lancées avec Pegasus. Cette nouvelle sécurité sera incluse dans iOS 16, iPadOS 16 et macOS Ventura publiés à l’automne. Une quarantaine de gouvernements étatiques ont employé le logiciel espion Pegasus, développé et mis à disposition par l’entreprise NSO Group.
Apple déploiera ce paramètre à l’automne et estime qu’il aurait permis d’éviter les attaques de logiciels espions en comblant des failles exploitées par les menaces. La société à la pomme a déclaré que le mode lockdown est destiné aux utilisateurs confrontés à des menaces ciblées et graves pour leur sécurité numérique et notamment des journalistes et opposants politiques.
Une solution contre les attaques sans interaction ?
Ce mode de sécurisation pour les failles sans interaction offre les protections renforcées suivantes :
– Blocage de la plupart des pièces jointes et aperçus des liens contenus dans les messages, hormis les images ;
– Blocage des appels FaceTime entrants si l’utilisateur n’a préalablement pas appelé l’initiateur ou envoyé une demande d’appel ;
– Verrouillage des connexions filaires avec un ordinateur ou un accessoire lorsque l’iPhone est verrouillé ;
– Désactivation de certaines technologies web comme JavaScript Just-In-Time (JIT) si l’utilisateur n’a pas déclaré ce site comme étant de confiance.
Pegasus, le logiciel espion employé par les gouvernements
Opérationnel avec tout type de smartphone, le logiciel espion Pegasus a été conçu par la société israélienne NSO Group à destination des États.
Ce programme élaboré permet à un attaquant de toucher un smartphone, sans que la cible n’ait à interagir avec son appareil (téléchargement d’un fichier, ouverture d’une pièce-jointe, accès à un lien malveillant, branchement d’un câble modifié…). Une fois le logiciel malveillant installé, l’attaquant peut consulter les messages, afficher les photos ou mots de passe, écouter les appels téléphoniques, activer des enregistrements audio, ou pister la géolocalisation. Cela, sans que la victime n’en ait conscience. Rappelons que Pegasus a été employé pour pirater quelques dizaines de milliers de téléphones Android ou iOS de hauts placés politiques, avocats et journalistes.
Pegasus, une menace ciblée mais de taille
Pegasus peut infecter les téléphones fonctionnant sous iOS ou Android et être diffusé via des attaques « zéro-clic », c’est-à-dire qui ne nécessitent aucune action du propriétaire du téléphone pour s’introduire dans l’appareil.
Lorsqu’un smartphone est infecté par Pegasus, l’utilisateur du logiciel espion peut en fait prendre le contrôle du téléphone, accéder aux messages, aux photos et à la localisation. Le programme malveillant peut même transformer un téléphone en un dispositif d’écoute à distance.
Face aux menaces très ciblées de ce type, Ivan Krstić, le responsable de l’ingénierie et de l’architecture de sécurité chez Apple a lui-même déclaré : « Apple fabrique les appareils mobiles les plus sécurisés du marché. Le mode verrouillage est une fonctionnalité révolutionnaire qui reflète notre engagement inébranlable à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées. Alors que la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques très ciblées, nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont. »
De son côté, NSO Group a annoncé que la mission de ses logiciels espions se résume à cibler les criminels tels que les terroristes et que l’entreprise procèdera à une enquête sur les usages abusifs de ses logiciels.
