Actu

L’arme d’Apple pour protéger ses utilisateurs des logiciels espions

07 juillet 2022
Par Kesso Diallo
Le mode Isolement permettra de protéger les utilisateurs sur l'iPhone, le Mac et l'iPad.
Le mode Isolement permettra de protéger les utilisateurs sur l'iPhone, le Mac et l'iPad. ©Farknot Architect/Shutterstock

L’entreprise américaine a annoncé son Lockdown Mode, qui limite certaines fonctionnalités de ses appareils comme la réception de pièces jointes par SMS. Elle espère ainsi réduire la surface d’attaque exploitable par ces logiciels.

Le mois dernier, à l’occasion de sa conférence des développeurs, Apple a dévoilé plusieurs nouvelles fonctionnalités pour ses appareils. Elles seront disponibles dès cet automne avec les prochaines versions de ses systèmes d’exploitation (iOS 16, iPadOS 16 et macOS Ventura). Une autre fonction sera aussi proposée dans les smartphones, tablettes et ordinateurs de la société, comme elle l’a annoncé le 6 juillet. Appelée Lockdown Mode (mode Isolement), elle a pour but de protéger les utilisateurs des logiciels espions développés par des entreprises privées.

©Apple

Concrètement, cet outil facultatif limite certaines fonctionnalités des appareils. Une fois activé, l’utilisateur ne pourra ainsi plus recevoir de pièces jointes par messages – à l’exception des images – et les aperçus de liens seront désactivés. Il sera également impossible de recevoir un appel FaceTime de la part d’un nouveau correspondant. Autrement dit, ces derniers seront bloqués s’il n’y a jamais eu d’appel ou de message de leur part auparavant. Des technologies « complexes » de la navigation web seront par ailleurs désactivées.

Protéger le peu d’utilisateurs visés par les logiciels espions

Apple rend ces fonctionnalités inopérantes pour une bonne raison. La réception de pièces jointes, les appels et la navigation web peuvent en effet servir de point d’entrée aux logiciels espions, en exploitant des failles de sécurité. Le logiciel espion Pegasus de la société israélienne NSO Group peut par exemple être installé à la suite d’un clic sur un lien envoyé par message, sans que l’utilisateur le sache. Destiné à attaquer les smartphones sous iOS et Android, il est capable d’accéder aux données telles que les messages, les photos ou encore les fichiers. Il est aussi en mesure d’activer à distance les caméras et les micros d’un smartphone.

Même si le Lockdown Mode sera disponible pour tous les usagers, Apple estime que cette fonctionnalité sera surtout utile au petit nombre d’entre eux ciblés par des logiciels espions par rapport à ce qu’ils font ou ce qu’ils sont : des défenseurs des droits humains, des journalistes ou encore des dissidents.

Des initiatives pour la lutte contre les logiciels espions

La firme de Cupertino prévoit de renforcer son mode Isolement et d’y ajouter de nouvelles protections au fil du temps. Elle compte également sur la communauté de chercheurs en sécurité pour l’aider à repérer des failles dans cette fonctionnalité. Dans cette optique, Apple a créé une nouvelle catégorie au sein de son programme de chasse aux bugs, qui récompense les chercheurs trouvant des vulnérabilités dans ses logiciels. Les personnes qui parviendront à découvrir des contournements au Lockdown Mode recevront des primes pouvant aller jusqu’à 2 millions de dollars.

Le géant de la tech va en outre accorder une subvention de 10 millions de dollars afin de soutenir les organisations enquêtant, exposant et prévenant les cyberattaques hautement ciblées. Elle sera versée au Fonds pour la dignité et la justice de la Ford Foundation, une organisation philanthropique américaine. Celle-ci devrait annoncer ses premiers financements dans le domaine de la lutte contre les logiciels espions au plus tard début 2023. Cette contribution s’ajoute aux dommages et intérêts du procès intenté par Apple contre NSO Group, que la firme a promis de verser à des entités engagées dans la recherche et la défense en cybersurveillance. L’entreprise a porté plainte contre la société israélienne en novembre dernier afin, notamment, de lui interdire l’utilisation de ses logiciels, services et appareils.

À lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste