Protection « extrême » : Apple réagit au logiciel espion Pegasus avec le mode verrouillage

Avec un mode blocage, Apple veut offrir aux utilisateurs particulièrement vulnérables sous iOS 16, iPadOS 16 et macOS (13) Ventura une protection « extrême » contre les attaques d’espionnage et les hackers, mais cela s’accompagne de quelques limitations. En dehors de cela, la société annonce un engagement financier contre les cyberattaques.

La réaction d’Apple à Pegasus

Le mode verrouillage est une « fonction de sécurité révolutionnaire » qui résiste même aux menaces numériques les plus sophistiquées. Apple adresse le mode de blocage aux utilisateurs « qui font face à des menaces sérieuses et ciblées pour leur sécurité numérique ». Cela inclut, par exemple, les journalistes, les militants des droits de l’homme ou les opposants politiques dans les États autoritaires.

Le mode verrouillage offre un niveau de sécurité extrême et facultatif pour les très rares utilisateurs qui, en raison de qui ils sont ou de ce qu’ils font, peuvent être personnellement ciblés par certaines des menaces numériques les plus sophistiquées. […]. Activer le mode verrouillage […] renforce encore les défenses de l’appareil et limite strictement certaines fonctionnalités, réduisant fortement la surface d’attaque qui pourrait potentiellement être exploitée par des logiciels espions mercenaires hautement ciblés.

Pomme

La menace, à son tour, identifie Apple comme « privé[…] Les entreprises qui développent des logiciels espions sponsorisés par l’État avec des intentions mercenaires ». Bien que le fabricant ne mentionne pas de nom avec cette formulation, la référence est on ne peut plus claire – Apple fait référence au logiciel espion Pegasus du groupe israélien NSO. Il s’agit d’un logiciel particulièrement sophistiqué. outil d’espionnage basé sur l’exploit zéro-clic FORCEDENTRY, qui est officiellement utilisé par les services secrets pour lutter contre le terrorisme, dont le service de renseignement extérieur allemand BND.Le groupe NSO se voit toujours du côté de la loi, puisque Pegasus n’est vendu qu’à la sécurité les autorités.

Cependant, le logiciel, documenté pour la première fois par le Canadian Citizen Lab, a suscité de nombreuses controverses dans le passé, car les experts de l’industrie et les chercheurs en sécurité ont vu à plusieurs reprises la confirmation que Pegasus est également utilisé par des régimes autoritaires pour espionner des journalistes, des militants des droits de l’homme, politiciens, avocats et autres personnes innocentes. Apple a poursuivi le groupe NSO après que la situation a été connue, un verdict est toujours en attente.

Il existe désormais des preuves irréfutables issues des recherches menées par Citizen Lab et d’autres organisations que l’industrie de la surveillance mercenaire alimente la propagation de pratiques autoritaires et de violations massives des droits de l’homme dans le monde. Je suis heureux qu’Apple ait fait cet important don. Elle envoie un message clair, soutenant les chercheurs indépendants et les ONG qui tiennent les vendeurs de logiciels espions mercenaires responsables du mal qu’ils infligent à des innocents.

Ron Deibert, directeur du Citizen Lab

Le mode de verrouillage restreint le système d’exploitation et les utilisateurs

Loin du processus judiciaire, le constructeur veut désormais se défendre avec le mode confinement. La protection supplémentaire facultative a été mise en œuvre dans le cadre de la troisième version bêta d’iOS 16, iPadOS 16 et macOS (13) Ventura, qui est maintenant disponible. Les utilisateurs peuvent l’activer ou le désactiver dans les paramètres de l’appareil, qui s’accompagne d’une invite de mot de passe et d’un redémarrage. Lorsque le mode de blocage est activé, de nombreuses fonctions du système d’exploitation sont restreintes. D’autres mécanismes de protection doivent suivre « au fil du temps », avec les ajustements suivants au départ :

Messages : la plupart des types de pièces jointes aux messages, à l’exception des images, sont bloqués. Certaines fonctionnalités, telles que les aperçus de liens, sont désactivées.Navigation Internet : certaines technologies Web complexes, telles que la compilation JavaScript juste-à-temps (JIT), sont désactivées, sauf si les utilisateurs désactivent un site Web de confiance du mode de blocage. Services Apple : les invitations et demandes de service entrantes, y compris les appels FaceTime, sont bloquées si les utilisateurs n’ont pas encore appelé ou envoyé de demande à l’initiateur. Les connexions filaires à un ordinateur ou à un accessoire sont bloquées lorsque l’iPhone est verrouillé. Les profils de configuration ne peuvent pas être installés et l’appareil ne peut pas s’inscrire à une gestion des appareils mobiles (MDM) lorsque le mode de verrouillage est activé. Mode verrouillage sous iOS 16 Beta 3 (Image : Apple) Mode verrouillage sous iOS 16 Beta 3

Des récompenses pour les chercheurs et un don

De plus, dans le cadre du programme Security Bounty, Apple offre une récompense pouvant atteindre 2 millions de dollars aux chercheurs en sécurité qui parviennent à contourner le mode de verrouillage, à condition qu’ils contribuent à combler la faille de sécurité.

La société a également annoncé un don de 10 millions de dollars au Fonds Dignité et Justice de la Fondation Ford. Tout paiement de compensation résultant du procès contre le groupe NSO doit être ajouté en totalité au don.

Le commerce mondial des logiciels espions cible les militants des droits de l’homme, les journalistes et les dissidents. Elle encourage la violence, renforce l’autoritarisme et soutient la répression politique. La Fondation Ford est fière de soutenir cette initiative extraordinaire visant à encourager la recherche et le plaidoyer de la société civile contre les logiciels espions mercenaires. Nous devons nous appuyer sur l’engagement d’Apple et inviter les entreprises et autres donateurs à rejoindre le Fonds Dignité et Justice et à fournir des ressources supplémentaires à cette lutte commune.

Lori McGlinchey, directrice de la Fondation Ford

Articles similaires

Bouton retour en haut de la page