Apple dévoile un « mode Lockdown » pour limiter au maximum les attaques sur iPhone et Mac
La sécurité de l'iPhone a été gravement mise en cause ces dernières années par les spywares comme Pegasus, qui exploitent des failles d'iOS pour espionner les utilisateurs. Le constructeur a fini par réagir en novembre dernier, en portant plainte contre NSO Group, le développeur de Pegasus. La Pomme en remet une couche aujourd'hui avec un nouvel outil de protection « extrême » destiné aux victimes de ces tentatives d'écoute.
iOS 16, iPadOS 16 et macOS Ventura vont intégrer un « mode Lockdown » (« Isolement », en français), développé pour tenir l'iPhone, l'iPad ou le Mac à l'écart de ces attaques. Après activation, ce mode va bloquer les pièces jointes dans Messages (en dehors des images). Des fonctions comme les aperçus de lien sont désactivées. Certaines technologies web, comme la compilation JavaScript just-in-time (JIT), sont elles aussi désactivées.
Les invitations à participer à un appel FaceTime sont bloquées, à moins que ce soit l'utilisateur qui ait initié la demande d'appel. Les connexions filaires entre l'iPhone et un ordinateur ou un accessoire sont verrouillées. Les profils de configuration (de type MDM) ne peuvent pas être installés quand le mode Lockdown est activé.
Comme l'explique Apple, ce mode ne concerne qu'une poignée d'utilisateurs — journalistes, activistes, hommes et femmes politiques… — qui craignent que leur iPhone ou que leur Mac soit un vecteur d'attaque pour les espionner.
Ce verrouillage est un nouveau niveau de sécurité « extrême et facultatif » pour les « très rares utilisateurs » qui peuvent être personnellement ciblés par des menaces comme celles de NSO, nommément cité dans le communiqué. Le mode réduit la surface d'attaques exploitée par les « spywares mercenaires ».
La troisième bêta d'iOS 16 et de macOS Ventura, qui a fait son apparition ce soir, contient cette nouvelle option.
Dans la foulée, Apple fait appel aux chercheurs en sécurité pour trouver des failles dans le mode Lockdown : une nouvelle catégorie dans le programme de Bug Bounty est ainsi créée à cet effet, avec à la clé des récompenses pouvant aller jusqu'à 2 millions de dollars.
Le constructeur met également 10 millions de dollars sur la table pour aider les organisations à enquêter, exposer et empêcher les cyberattaques de type Pegasus. Une somme versée auprès du Dignity and Justice Fund.
« — journalistes, activistes, hommes et femmes politiques… — qui craignent que leur iPhone ou que leur Mac soit un vecteur d'attaque pour les espionner »:
Donc:
S’acheter un iPhone basique d’entrée de gamme, en plus de celui qu’on utilise tous les jours, et activer ce mode pour ses communications sensibles.
Apple est-il en train de lancer le mobile « sécurisé » (si c’est vraiment le cas…) , à destination de ceux qui en ont besoin ? Marché de niche ?
@hleconte
Je ne pense pas que la catégorie « malfrat » ne soit de niche. C’est même un mode de vie ou une culture dans beaucoup de nation.
@iPop
Ces personnes sont déjà équipé de tel à l’ancienne sans internet ni gps…
Mais avec sonnerie polyphonique 😝
@hleconte
Je crois que tu t’égards, car entre un OS comme Tails et le MacOs sauce lockdown, il y a un gouffre.
Sécurité va à l’encontre de convialité et les poignets d’utilisateurs sensibles qui sont avertis n’utiliseront pas les services de la pomme.
Le Teorem, de Thalès, reste une des meilleures solutions
@ Leborde
Le Teorem est en vente aux USA ? 😬
Non mais avec CryptoSmart les Samsung de dernières générations (téléphones et tablettes) peuvent bénéficier d'un niveau de sécurisation de niveau militaire (superieur même au Teorem qui commence à se faire vieux...)
https://www.thalesgroup.com/fr/marches/defense-et-securite/solutions-cyberdefense/cybels-protect/securisation-des-terminaux
C'est un peu plus sérieux que cette rustine proposée par Apple 🫢
@SyMich
Jusqu’à ce qu’un crack de hacker trouve la faille.
En plus de 10 ans d'existence, les Teorem n'ont jamais été hackés ni à distance ni même via un accès physique au téléphone. Ce sont les mêmes techniques cryptographiques, encore renforcées, qui sont mises en œuvre avec CryptoSmart.
@SyMich
A voir car jusqu’à maintenant, les Android sont les plus faciles à ouvrir 😉
La solution d’Apple est une façon d’empêcher le plus possible un virus d’entrer pour des personnes très surveillés. Avec Samsung, faudrait voir si c’est aussi pousser,… La plus grosse faiblesse de Samsung c’est android ils ont beau mettre ce qu’ils veulent, ça ne servira à rien 😉
Ne croyez pas nécessairement ce que les services marketing des marques vous disent.
Concernant Pegasus, par exemple, les seuls smartphones qui aient été infestés jusqu'à présent sont des iPhones.
Concernant la solution CryptoSmart développées par Thales en lien étroit avec Google (pour la partie intégration profonde au niveau software Android et Samsung pour l'integration hardware), elle a été retenue notamment par la Présidence en France, pour remplacer leurs vieux téléphones sécurisés Teorem (et vous pouvez me croire, tous les services spécialisés de l'Etat français ont cherché à cracker les défenses mises en place avant de valider le choix). Emmanuel Macron , pourtant adepte des iPhones au point d'en avoir 2 sur sa photo officielle, utilise maintenant exclusivement des Samsung avec CryptoSmart.
(On peut aussi noter qu'Apple n'a marqué aucun intérêt à la proposition de Thales de développer la solution CryptoSmart sur leurs iPhones)
@hleconte
Sans oublier ceux qui pensent être espionnés par la NASA ou la CIA. 😵💫😂
@Nexon99
Quoi ? Vous ne l’êtes pas ? C’est que vous avez raté votre vie…
@hleconte
"Apple est-il en train de lancer le mobile « sécurisé » (si c’est vraiment le cas…) , à destination de ceux qui en ont besoin ?"
Ca existe déjà 🙄
@Sindanárië
Vu le nombre d’officiels qui utilisent leur iPhone au lieu des téléphones sécurisés ce nouveau mode me semble intéressant
J'ai peur que les restrictions que ça imposent les fassent tellement ch..r qu'ils aillent régulièrement désactiver l'option qui, du coup, ne servira pas à grand chose...
@r e m y
C’est bien possible mais le proposer est déjà une bonne chose
L'essentiel est qu'Apple ne puisse plus être inquiété en cas d'attaque d'un iPhone. Ils pourront dire qu'ils ont mis à disposition une option pour se protéger. Si l'utilisateur n'a pas activé cette option, c'est sa responsabilité, celle d'Apple est dégagée.
@r e m y
C’est ce qu’indiquait qqun du quai d’Orsay sur les Theorem… tellement pas pratiques que personne ne les utilisent
@yasuo87
C’est sûr que c’est intéressant.
Maintenant ce qui est intéressant c’est le temps qu’il y aura entre la mise au point du contournement par ces agences, et la découverte de celle-ci!
@Sindanárië
Si il faut attendre un logiciel sans faille pour faire quelque chose on n’est pas prêts de bouger. Est-ce que cette solution est parfaite? Non. Est-elle à jeter pour autant? Sûrement pas. Et si il fallait ne plus rien faire parce qu’une solution existe déjà il n’y aurait plus d’évolution
Impressionnant, à voir dans le fond ce qu’il en retourne !
J’imagine que c’est quelque chose qui pourrait être un mode par défaut pérenne pour toutes les personnes réellement dans la cible ?
Après à voir si ça reste utilisable, pour ne pas retomber dans le travers des hommes politiques qui utilisent un iPhone classique car plus confortable, au dam des services secrets qui s’échinent à faire des téléphones sur mesure ultra sécurisés.
Peut-être que le combo iPhone + mode Lockdown est le bon compris pour l’essentiel de ces personnes, à voir ce qu’en disent les autorités elles-mêmes ?1
Est-ce qu’Apple a fait ça dans son coin ou en concertation ?
Bref, un sujet passionant à creuser, wait & see !
Comme lu ailleurs, c'est aussi avouer entre les lignes que l'iPhone n'est pas aussi safe qu'ils ont bien voulu nous le faire croire il y a quelques années...
@orage
Et tu communiques comment ?
Lockdown mode! J’ai cru a une fonctionnalite liee a la pandemie, ils ont du attendre un peu avant de sortir ca 🤣
@Paquito06
Ce fut la première idée aussi. 😁
Oui ! Ce pourrait être "la visio à l'allumage de l'iPhone" ou un truc comme ça ;-)
10 millions de dollars, c'est beaucoup mais probablement pas grand-chose à côté de ce que peuvent mettre des états pour s'offrir des solutions comme Pegasus...
« Le constructeur met également 10 millions de dollars sur la table pour aider les organisations à enquêter, exposer et empêcher les cyberattaques de type Pegasus. Une somme versée auprès du Dignity and Justice Fund. »
Alors ça c’est quand même assez hypocrite quand on sait qu’Apple prend des années pour boucher quelques failles.
« Oh mon dieu la France a été visé ! »
Et aussi hypocrite par les politiciens car Pégasus au autres ont toujours existé (d’ailleurs il y a une société derrière). C’est qu’on en a fait un papier rendu publique que tout le monde joue les effarouchés. Alors qu’ils utilisent aussi ces applications d’espionnages depuis des lustres.
Et si la paix et le partage devenaient le mot d’ordre…
Comme les "voleurs" ont toujours un coup d'avance, encore un coup d'épée dans l'eau qui arrive bien trop tard, mais ça rendra les utilisateurs moins peureux, car maintenant ils sont protégés, promis juré craché...
@debione
Un bouton d’arrêt d’urgence sur une machine a son intérêt, que ce soit pour protéger la machine, sa production ou les utilisateurs.
Que ce soit un problème propre à ladite machine, ou extérieur à celle-ci.
Dans le cas présent, je trouve cela interessant.
@debione
Donc ne faisons rien, car de toute façon ça ne sert à rien
Pourquoi ne pas laisser la porte grand ouvert chez toi ? ça ne sert à rien de fermer, encore plus à clef, de toute ça se défonce
@XiliX:
Je ne ferme jamais à clef... (et c'est vrai...), partant sur le principe que plus tu montres (alarmes, camera, serrure multiple, porte renforcée) plus cela donne le signal qu'il y a quelque chose à voler...
Tout comme je n'ai jamais activé la moindre autentification sur mon smartphone... J'utilise d'autres méthodes pour me protéger des vilains...
Une rustine pour la passoire d'appel ! 😂😅🤪
Un mode qui sonne comme un gros aveu d'impuissance d'Apple face aux logiciels espion...☹️
@r e m y
Face à la stupidité des utilisateurs plutôt
@cybercooll
Oui. La plus grosse faille de sécurité, c’est l’utilisateur…
Pas avec des logiciels comme Pegasus qui attaque la cible sans aucune action de l'utilisateur.
@cybercooll:
Quelle stupidité? Apple raconte à longueur de journée que ce qui est sur ton iPhone reste sur ton iPhone. Que tout est crypté et que rien ne peut être lu, pas même par Apple (ce qui est complètement faux au passage). Donc en fait on ne doit pas croire Apple? C'est que du pipo?
Que dire d'un système qui sur un simple message (qui peut-être envoyé par ta mère qui ne ferait que transférer un message) peut se retrouver complètement vérolé?
Non, il y a un gros ver dans la pomme (et le robot Android) et comme le dit @r e m y, c'est un aveu d'impuissance complet et absolu. Ils ne peuvent strictement rien faire, iOs est comme Android une passoire, tout le reste c'est du vent marketing (j'espère que personne sur ce site n'a acheté un iPhone en se pensant plus protégé que si il avait dépensé 5X moins dans un Android)
@debione
Vous mélangez vraiment tout…
@debione
Tous les logiciels sont des passoires. La question c’est la taille et le nombre de trous. Si pour les exploiter il faut dépenser des millions, c’est sécurisé. Si ton neveu y arrive avec un tuto sur YouTube, c’est pas sécurisé.
Si d’ici demain tu arrives à me montrer une photo de ma photothèque tu as raison.
Sinon, tu peux arrêter de brailler inutilement.
@cybercooll
“Tous les logiciels sont des passoires. La question c’est la taille et le nombre de trous. Si pour les exploiter il faut dépenser des millions, c’est sécurisé. Si ton neveu y arrive avec un tuto sur YouTube, c’est pas sécurisé.
Si d’ici demain tu arrives à me montrer une photo de ma photothèque tu as raison.
Sinon, tu peux arrêter de brailler inutilement.”
Merci 👍🏼💯
@debione
“(j'espère que personne sur ce site n'a acheté un iPhone en se pensant plus protégé que si il avait dépensé 5X moins dans un Android)”
Si tu me trouves un telephone sous android equivalent iPhone 5x moins cher, je te vire la difference.
Joueur, je te laisse le prix original de $999 (sans le $500 de trade-in qui me l’a fait tomber a $499). Sinon, tu sais ce qu’il te reste a faire 😁
@Paquito06:
Prenons mon Nokia @ 90.-... J'arrive à mettre les icônes la ou je le souhaite, de la grandeur que je souhaite avec les skins que je souhaite... Je peux utiliser plein de navigateurs (qui ne sont pas tous sur un seul et unique moteur de rendu), je peux mettre des applications de cul, je peux avoir un dico ou je peux écrire pute ou merde... Je peux même changer le fork...
Je taquine un peu, mais mon Nokia @ 90.- arrive à faire des trucs ultra basique qu'un iphone @ 999.- n'arrive pas à faire... Donc non en effet, iOs est tellement bridé que je n'arrive pas à trouver un Android équivalent. (et franchement, cela m'a vraiment surpris quand j'ai switché a quel point iOs (et donc les iphones) sont bridés)...
Je te file mon IBAN?
@debione
“Prenons mon Nokia @ 90.-... J'arrive à mettre les icônes la ou je le souhaite, de la grandeur que je souhaite avec les skins que je souhaite... Je peux utiliser plein de navigateurs (qui ne sont pas tous sur un seul et unique moteur de rendu), je peux mettre des applications de cul, je peux avoir un dico ou je peux écrire pute ou merde... Je peux même changer le fork...”
Mais on parlait de securite, puis d’equivalence iOS/android 😢 Tu me parles d’icones, de dictionnaire et d’app de q 🤣 On peut avoir plein de navigateurs sur iPhone, j’ecris aussi ce que je veux - je n’utilise pas de correcteur orthographique ni de dictee avancee car avec 3 langues utilisees au quotidien (anglais francais italien) ca ressemble vite a un beau bordel si je ne reste pas maitre de mes caracteres 😅
“Je taquine un peu, mais mon Nokia @ 90.- arrive à faire des trucs ultra basique qu'un iphone @ 999.- n'arrive pas à faire... “
Si l’iPhone etait aussi mauvais pour les taches basiques, malgré son prix, il ne se vendrait pas comme des petits pains, non? Il peut aussi executer des taches compliquees parfois necessaires! 🤩
“Donc non en effet, iOs est tellement bridé que je n'arrive pas à trouver un Android équivalent. (et franchement, cela m'a vraiment surpris quand j'ai switché a quel point iOs (et donc les iphones) sont bridés)...”
C’est vrai qu’iOS est plus bridé qu’android, mais l’est de moins en moins depuis 15 ans, et le sera encore moins avec le sideloading dans qq mois, et tout autant bridé qu’android dans qq annees. Les differences a ce niveau s’estompent, en revanche iOS s’emancipe davantage d’un certain type de bridage grace a l’ecosysteme apple, qu’on ne retrouve pas ailleurs. Quand t’as mbp + imac + iphone + apple watch + apple tv, il n’y a aucun equivalent, peu importe le prix. C’est la force d’apple.
“Je te file mon IBAN?”
Pas si vite, j’attends toujours de voir un lien qui vend un equivalent iPhone 5x moins cher, enfin 🤓
@Paquito:
Je taquine toujours.... :
"Pas si vite, j’attends toujours de voir un lien qui vend un equivalent iPhone 5x moins cher, enfin"
J'ai commencé par dire qu'aucun téléphone Android ne peut-être comparé à l'iPhone, car le moindre Android te permet plus de chose... Il en serait très différent si on pouvait mettre Android sur un iPhone, mais..... ce n'est pas possible, Apple ne le permet pas :) Donc in fine, je fais plus de chose différente avec un Android: remarque que je n'ai pas dis que je faisais mieux les choses, et que je n'ai jamais prétendu que l'iPhone ne faisait pas bien les choses, juste qu'il y a quantité de choses qu'il ne fait simplement pas ce que permet un smartphone @90.- chez la concurrence.
Juste au passage je parlais des moteurs de rendu, sur Apple, que tu utilises FF/Chrome/Safari/etc, tu utilises toujours uniquement l'API (webkit)qu'Apple a décidé, il n'y a que la cosmétique qui change... Par exemple dans mon coin de pays, les sites officiels ne fonctionnent bien que sous Chrome ou FF (sans webkit) les deux seuls butineurs testé et approuvé, encore un truc interdit à... l'iPhone, mais autorisé sur mon Nokia @90.- :P (et la on est @ 10X moins cher que le prix que tu m'accordais, ce Nokia est un test (acheter le truc le moins cher au magasin d'à côté), je me demande combien de temps il va tenir... La cela fait une année que je l'ai et il remplit parfaitement les fonctions que je lui demande (web/mail/YT/WA/SMS/téléphone) et même mieux concernant l'autonomie (je suis à 2 jours avec une assez grosse utilisation de YT).
Après peut-être que certain montent des films pro 4k sur leurs smartphones, et la mon Nokia ne suivrait pas.... ;)
@debione
"J'ai commencé par dire qu'aucun téléphone Android ne peut-être comparé à l'iPhone, car le moindre Android te permet plus de chose... "
Bizarre, ça marche Continuity, Handoff, Airdrop (genre ouvrir un lien sur WA sur mon iPhone sur mon Mac) ?
Parce que vois-tu, placer des icones là où tu veux, c'est tellement basic, que franchement ça ne m'intéresse carrément pas.
@XiliX:
Genre ouvrir la page web de WA sur mon Mac et ouvrir le lien? Oui, très bien...
Par contre, impossible d'utiliser continuity et handoff sur mon pc... Ah, il faut acheter tout de l'Apple quitte à se retrouver avec des objets qui ne nous convienne pas?
@debione
Tu as pas peur, lève ton bouclier ici certains aiment pas qu’on critique la pomme 😌🤣
@Insomnia:
En même temps, perso je ne joue pas ma vie sur une marque de smartphone, j'en ai rien à battre, je remarque, je constate, j'allume un peu, et je regarde... C'est beau non? :)
Pages