Posté le juillet 8, 2022 à 6:24
APPLE RENFORCE LA SÉCURITÉ DE L’IPHONE CONTRE LES HACKERS D’ÉTAT AVEC LE « LOCKDOWN MODE »
Apple a annoncé l’introduction d’un nouveau « Lockdown Mode » sur ses iPhones afin de protéger les utilisateurs les plus en vue contre les piratages commandités par l’État. Selon le géant de la technologie, cette nouvelle fonctionnalité est conçue pour offrir une plus grande protection aux utilisateurs tels que les activistes et les politiciens.
Le Lockdown Mode désactive plusieurs fonctions de l’iPhone afin de le rendre moins exposé aux acteurs de menaces utilisant des logiciels espions pour compromettre les appareils. Il bloque les connexions filaires et empêche l’installation de nouveaux profils de configuration. Cela empêche les hackers de copier les données de l’appareil ciblé et bloque les demandes de service Apple entrantes.
Le Lockdown Mode désactive les fonctions de prévisualisation
Le Lockdown Mode peut être utilisé pour désactiver plusieurs fonctions de prévisualisation dans iMessage. En outre, il bloque les connexions filaires, empêche l’installation de nouveaux profils de configuration et limite le JavaScript dans le navigateur Safari. La société a déjà mis en place un programme de primes, mais elle en lance un unique qui promet une récompense de 2 millions de dollars. Selon le géant de la technologie, la récompense sera remise aux chercheurs qui découvriront une vulnérabilité dans le Lockdown Mode.
Cette annonce intervient plusieurs mois après les spéculations selon lesquelles les acteurs de menaces peuvent compromettre les derniers modèles d’iPhones par des attaques « zéro-clic ». Cela signifie que les attaques peuvent être menées sans que la cible ne clique sur aucun lien.
À la suite de ces spéculations, Apple a été appelé à renforcer les mesures de sécurité des nouveaux modèles de téléphones afin de les rendre plus difficiles à pirater. Le fabricant de l’iPhone a également reçu des appels de gouvernements pour qu’il se penche sur la question. En mars, les législateurs américains ont fait connaître leurs intentions quant à la sécurité de l’iPhone en pressant Apple de fournir des détails sur les attaques. Ils voulaient savoir si l’un des téléphones avait été signalé comme étant compromis et combien d’appareils avaient été découverts.
Le Lockdown Mode est conçu pour faire obstacle aux hackers parrainés par des États
La plupart des acteurs de menaces sont motivés par des gains financiers dans leurs activités de piratage, et la plupart des logiciels malveillants sont conçus pour voler des informations précieuses à l’utilisateur. Bien que les logiciels malveillants puissent se présenter sous différentes formes, leur but ultime est de voler les informations de la cible et de les utiliser contre elle. Dans certains cas, l’objectif est de tromper les cibles pour qu’elles livrent des informations sensibles comme des comptes financiers.
Mais les hackers soutenus par l’État sont plus sophistiqués et mènent une activité méticuleuse. Ils réussissent même dans des établissements dotés de protocoles de haute sécurité, grâce aux gadgets de haute technologie qu’ils utilisent pour leurs opérations.
Les hackers contre lesquels le Lockdown Mode est conçu utilisent des outils très coûteux qui sont vendus directement aux gouvernements souverains ou aux services de police. Une fois qu’ils disposent des outils, ils combinent leurs compétences pour utiliser des vulnérabilités inconnues afin de s’introduire dans le système d’exploitation de l’iPhone.
Une fois qu’ils ont pris pied sur le terrain, les acteurs de la menace peuvent mener de nombreuses activités, notamment prendre le contrôle de la caméra et du microphone du téléphone. Ils peuvent également être déployés pour voler les communications et l’historique de navigation de l’utilisateur.
Apple a indiqué que le Lockdown Mode est conçu pour un petit groupe de personnes qui pensent être la cible de hackers parrainés par l’État et qui ont besoin d’une fonction de sécurité plus avancée. Ce groupe de personnes comprend également des dirigeants d’entreprise et des journalistes qui peuvent susciter l’intérêt des gouvernements. Les hackers ont également utilisé des logiciels espions pour cibler des fonctionnaires, notamment les dirigeants séparatistes Catalans en Espagne et un ministre Français.
Le logiciel espion Pegasus se heurte à la réaction des entreprises technologiques
Le responsable de l’ingénierie et de l’architecture de sécurité d’Apple, Ivan Krstic, a déclaré que la nouvelle fonctionnalité était destinée au petit nombre d’utilisateurs d’iPhone qui sont la cible d’attaques sophistiquées. Il a ajouté que la majorité des utilisateurs ne seraient pas la cible de ce type de hackers.
Le logiciel espion Pegasus est l’un des logiciels espions mercenaires les plus notoires pour ces groupes de menaces sophistiqués. Il a été développé par le groupe NSO en Israël et a été utilisé par plusieurs hackers.
Récemment, Amnesty International et des chercheurs de l’Université de Toronto ont découvert plusieurs versions de ce logiciel espion ciblant les iPhones. Bien que le NSO Group ne cesse de répéter que le logiciel espion est utilisé par plusieurs agences gouvernementales, il a également été largement utilisé par des hackers sophistiqués.
L’année dernière, Apple a poursuivi le groupe en justice, se plaignant de ses tendances malveillantes et du fait qu’il a porté atteinte à son activité et à sa réputation. Meta, la société mère de Facebook, a également intenté une action en justice contre NSO Group au sujet des tentatives de piratage de WhatsApp à l’aide du logiciel espion. L’année dernière, le NSA Group a été placé sur une liste noire par le département du commerce des États-Unis, ce qui a empêché les entreprises américaines de s’associer avec le groupe ou d’utiliser le logiciel espion. Le groupe n’est pas non plus très apprécié des grandes entreprises technologiques, qui estiment que l’existence du logiciel espion constitue une menace pour le « statut de sécurité » de leurs appareils.