Apple présente un aperçu du mode de verrouillage pour protéger les utilisateurs contre les « logiciels espions mercenaires »


Bien que cela n’arrive pas souvent, Apple prévisualise parfois de nouvelles fonctionnalités sur ses plates-formes à des moments apparemment aléatoires. Comme, par exemple, aujourd’hui, la société présente une toute nouvelle fonctionnalité qui arrive sur iOS 16, iPadOS 16 et macOS Ventura qui aidera à protéger les utilisateurs contre les « logiciels espions mercenaires ». Et même Apple l’appelle « extrême ».

Aujourd’hui, Apple a annoncé ce qu’il appelle le « mode de verrouillage » pour iOS 16, iPadOS 16 et macOS Ventura. Apple considère la nouvelle mesure de sécurité comme une option extrême et, par conséquent, elle est totalement facultative pour les utilisateurs de ces plates-formes. La société admet également qu’il n’est destiné qu’à un «petit nombre» de personnes, car les types d’attaques contre lesquelles le nouveau mode de verrouillage est censé se protéger sont rares.

Cependant, pour les personnes qui risquent d’être ciblées par ces cyberattaques de haut niveau (comme les journalistes, les employés du gouvernement et les militants), en particulier celles conçues par des entreprises privées, ce nouveau mode de verrouillage est conçu pour elles.

Selon l’annonce d’aujourd’hui :

Apple fabrique les appareils mobiles les plus sécurisés du marché. Le mode verrouillage est une capacité révolutionnaire qui reflète notre engagement inébranlable à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées », a déclaré Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple. « Alors que la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques très ciblées, nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont. » Cela inclut de continuer à concevoir des défenses spécifiquement pour ces utilisateurs, ainsi que de soutenir les chercheurs et les organisations du monde entier qui effectuent un travail d’une importance cruciale pour exposer les entreprises mercenaires qui créent ces attaques numériques.

Plus tôt dans la journée, Apple a lancé la troisième version bêta des développeurs d’iOS 16, iPadOS 16 et macOS Ventura. Avec ce logiciel de préversion, le mode de verrouillage a été mis en ligne (pour les testeurs). Apple indique que la nouvelle fonctionnalité sera en ligne lorsque ces mises à jour logicielles seront rendues publiques plus tard cette année. Il se trouve dans la section Confidentialité et sécurité des paramètres, et tout utilisateur peut choisir d’activer le mode de verrouillage.

Voici ce que le mode verrouillage protège :

  • Messages : la plupart des types de pièces jointes aux messages autres que les images sont bloqués. Certaines fonctionnalités, telles que les aperçus de liens, sont désactivées.
  • Navigation Web : certaines technologies Web complexes, telles que la compilation JavaScript juste-à-temps (JIT), sont désactivées à moins que l’utilisateur n’exclue un site de confiance du mode de verrouillage.
  • Services Apple : les invitations entrantes et les demandes de service, y compris les appels FaceTime, sont bloquées si l’utilisateur n’a pas déjà envoyé d’appel ou de demande à l’initiateur.
  • Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
  • Les profils de configuration ne peuvent pas être installés et l’appareil ne peut pas s’inscrire dans la gestion des appareils mobiles (MDM) lorsque le mode de verrouillage est activé.

Mais, bien sûr, Apple apportera des modifications au mode de verrouillage et ajoutera de nouvelles fonctionnalités au fil du temps. L’entreprise est même à la recherche de commentaires et de collaboration :

Apple continuera à renforcer le mode verrouillage et à y ajouter de nouvelles protections au fil du temps. Pour inviter les commentaires et la collaboration de la communauté des chercheurs en sécurité, Apple a également créé une nouvelle catégorie au sein du programme Apple Security Bounty pour récompenser les chercheurs qui trouvent des contournements du mode de verrouillage et aident à améliorer ses protections. Les primes sont doublées pour les découvertes éligibles en mode verrouillage, jusqu’à un maximum de 2 000 000 $ – le paiement de prime maximum le plus élevé de l’industrie.

Et Apple jette également de l’argent sur le problème :

Apple accorde également une subvention de 10 millions de dollars, en plus des dommages-intérêts accordés dans le cadre du procès intenté contre NSO Group, pour soutenir les organisations qui enquêtent, exposent et préviennent les cyberattaques hautement ciblées, y compris celles créées par des entreprises privées développant des logiciels espions mercenaires parrainés par l’État. La subvention sera versée au Fonds Dignité et Justice créé et conseillé par la Fondation Ford – une fondation privée dédiée à la promotion de l’équité dans le monde – et conçue pour mettre en commun des ressources philanthropiques pour faire progresser la justice sociale dans le monde. Le Dignity and Justice Fund est un projet financé par le New Venture Fund, un organisme de bienfaisance public 501(c)(3).

Vous pouvez consulter l’annonce complète d’Apple ici.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*