Passer au contenu

Apple annonce Isolement, le mode sécurisé qui blinde iPhone, iPad et Mac contre les plus dangereux des logiciels espions

Après l’annonce de son action en justice contre NSO Group, le géant de Cupertino porte le fer là où ça fait mal et entend renforcer les protections de ses appareils contre les attaques sophistiquées. Elles ne concernent pas tout le monde, mais mettent néanmoins en danger nos libertés essentielles.

Apple est en guerre et semble déterminé à peser de tout son poids dans la balance. Après avoir annoncé en novembre dernier qu’il attaquait en justice la société israélienne NSO Group, conceptrice du logiciel espion Pegasus, le géant de Cupertino vient de poser deux nouvelles pièces sur le grand échiquier qui l’oppose aux « mercenary spyware vendors ».

Le mode Lockdown, introduit dans iOS et iPadOS 16, ainsi que dans macOS Ventura, vise à renforcer la sécurité des appareils.
Apple

Isolement, la sécurité avant tout

La première pièce majeure qu’Apple pose sur le tapis est un nouveau mode pour iOS, iPadOS et macOS. Baptisé Lockdown, Isolement en français, il a pour objectif de « réduire la surface d’attaque » possible au sein des trois systèmes d’exploitation d’Apple.

Dans les faits, et dans la tradition du géant américain, c’est un simple bouton très facile à activer depuis les Réglages. Toutefois, ses effets sont « extrêmes », pour reprendre les propos même d’Apple. Car le mode Isolement va faire en sorte que votre iPhone, votre iPad ou votre Mac soit moins perméable aux tentatives de cyberintrusions.

Et pour cela, il va lui falloir réduire grandement la voilure, pour que d’éventuelles failles qui se mettent en branle en un clic ou, pire, en zero click, c’est-à-dire sans la moindre action de l’utilisateur, aient moins d’occasions de s’exécuter. Ces restrictions aboutissent évidemment à une forme de détérioration de l’expérience utilisateur.

  • Ainsi, dans Messages, la plupart des fichiers joints, autres que les images, seront bloqués. De même, la prévisualisation des liens Web sera désactivée.
  • Du côté du surf sur le Web, justement, les techniques les plus avancées, notamment en JavaScript, comme la compilation JIT, seront-elles aussi bloquées, sauf si l’utilisateur inscrit volontairement un site sur une liste blanche.
  • Conscient que ses services, pensés pour faciliter la vie du grand public, peuvent être des portes d’entrée pour les attaquants, Apple va également limiter certaines fonctions. Par exemple, les invitations et requêtes de service, comme les appels entrants FaceTime, seront bloqués, sauf si l’utilisateur de l’appareil a initié le contact précédemment.
  • Par ailleurs, les profils de configuration, que vous utilisez peut-être pour accéder à des bêtas ou à des programmes au sein de votre entreprise, seront, eux aussi, bannis par le mode Isolement.
  • Point capital pour les journalistes ou les activistes qui travaillent dans des médias ou des organisations importantes, le Mobile Device Management, anciennement Réglages de la gestion des appareils mobiles et désormais Déploiement de plateformes Apple, ne sera pas disponible. Cela implique que les administrateurs de la flotte de smartphone devront gérer ces appareils à part. Mais c’est aussi un moyen d’éviter que des hackers usurpent l’identité de l’administrateur et prennent le contrôle de l’appareil en y installant des applications malveillantes, par exemple.
  • Enfin, pour protéger les iPhone d’un accès physique indésiré, la connexion filaire à un ordinateur ou même à un accessoire sera inactive lorsque l’iPhone est verrouillé. Autrement dit, sans connaître votre code ou pouvoir activer votre iPhone grâce à votre doigt ou votre visage, il ne sera pas possible de l’attaquer en le branchant à une machine.

Isolement sera disponible officiellement à l’automne, en même temps que les versions 16 d’iOS et iPadOS et 13, de macOS, Ventura. Mais d’ici là, il sera disponible au sein des bêtas estivales de ces trois systèmes d’exploitation, qui seront ouvertes aux développeurs et au grand public.

Apple et le Citizen Lab, de l'Université de Toronto, mènent un combat contre les logiciels espions comme Pegasus du NSO Group.
01net.com

Pas pour tout le monde…

L’évidence est donc que Isolement renforce la sécurité des appareils Apple, mais réduit leur confort d’usage. Pourtant, il est clair qu’il n’est pas destiné à tout le monde. Il est conçu pour protéger les utilisateurs concernés contre « les plus rares et les plus sophistiquées des attaques », explique Ivan Krstić, responsable de l’ingénierie de la sécurité et de l’architecture pour Apple.

Il continue en précisant que « la vaste majorité des utilisateurs ne sera jamais victime de ces cyberattaques hautement ciblées ». Malgré tout, Apple estime qu’il est de son devoir d’offrir ce surcroît de sécurité aux utilisateurs visés « parce qu’ils sont qui ils sont ou pour ce qu’ils font ».

Il est difficile de prendre la mesure exacte de l’impact de logiciels espions comme Pegasus. Laissant entendre que ces attaques coûtent des dizaines de millions par an, Apple indique seulement avoir notifié des personnes concernées par les attaques du spyware Pegasus dans plus de 150 pays, sans vouloir communiquer leur nombre, pour des raisons de sécurité.

En revanche, Apple annonce d’ores et déjà qu’il va renforcer ce mode Isolement à l’avenir, notamment grâce aux retours de la communauté des chercheurs en sécurité. Afin d’avoir toute l’attention de cette communauté, avec laquelle Apple entretient parfois des relations un peu houleuses ou compliquées, les équipes de Tim Cook ont également annoncé utiliser une autre de leurs armes : l’argent, mis au service de la prévention.

Doubler les primes, aider la recherche…

Ainsi, Apple a annoncé une nouvelle catégorie dans son programme de Security Bounty. Elle est tout entière destinée au mode Isolement, et pour souligner l’importance que le géant américain accorde à cette fonction, il est annoncé que les récompenses habituelles seront doublées avec un maximum fixé à deux millions de dollars pour les trouvailles les plus critiques. Apple n’est pas peu fier d’annoncer que c’est un record dans le secteur.

Mais ce n’est qu’un premier pan de son action. Le second, qui avait été annoncé en novembre dernier, consiste au versement de dix millions de dollars (en plus des éventuels dommages accordés par la justice dans le cadre du procès entre Apple et NSO Group) à un fonds de lutte contre le cyberespionnage. C’est le Fonds pour la dignité et la justice, géré par la Fondation Ford, qui se verra accorder cette manne. Les membres originels de cet effort comptent notamment Ivan Krstić, pour Apple, ainsi que Rasha Adbul Rahim, directeur d’Amnesty Tech, qui a contribué à l’enquête sur NSO Group au côté du Citizen Lab, de l’Université de Toronto, lui aussi représenté par son directeur, Ron Deibert.

Ce dernier a fait sa spécialité de ces « mercenaires ». Il les tracke, les liste et les pointe du doigt. Le Citizen Lab a notamment identifié différents acteurs, tels que Hacking Team, Gamma Group, Candiru, Cytrox, ou bien évidemment NSO Group.

Apple : et pour quelques dollars de plus...
01net.com

Les premières contributions à la cause devraient être réalisées fin 2022 ou début 2023, afin d’aider à révéler les agissements des fournisseurs de logiciels espions mercenaires et de protéger leurs potentielles cibles. Ce grand projet prendra différentes formes, à commencer par la coordination entre les chercheurs en cybersécurité et les groupes de défense, avec pour objectif de soutenir le « développement de méthodes standardisées forensiques pour détecter et confirmer les infiltrations de spywares ». Au travers de ce fonds, Apple espère également aider la société civile à s’allier plus efficacement avec les fabricants d’appareils, avec les développeurs de logiciels et les sociétés de sécurité informatique pour identifier et corriger les vulnérabilités utilisées.

Enfin, le Fonds pour la dignité et la justice visera, d’une part, à alerter les journalistes, les enquêteurs et les législateurs sur les pratiques de l’industrie mondiale des fournisseurs de logiciels espions. Tout en donnant aux défenseurs des Droits de l’Homme, d’autre part, la capacité d’identifier et de répondre à ces attaques d’espiongiciels.

Autant de manière de renverser le rapport de force, d’obliger ces sociétés qui font commerce de l’espionnage et du viol des droits élémentaires à rendre des comptes. Un combat essentiel, une guerre qui ne peut pas ne pas être menée, et tant mieux si elle compte dans le bon camp des géants comme Apple. Car, pour Ron Deibert, ces sombres commerçants et leurs pratiques « favorisent la diffusion du totalitarisme et le viol des Droits de l’Homme à travers le monde », une tendance qui n’a pas vraiment besoin d’encouragements ces derniers temps…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre FONTAINE