Apple dévoile un « mode Lockdown » pour limiter au maximum les attaques sur iPhone et Mac

Mickaël Bazoge |

La sécurité de l'iPhone a été gravement mise en cause ces dernières années par les spywares comme Pegasus, qui exploitent des failles d'iOS pour espionner les utilisateurs. Le constructeur a fini par réagir en novembre dernier, en portant plainte contre NSO Group, le développeur de Pegasus. La Pomme en remet une couche aujourd'hui avec un nouvel outil de protection « extrême » destiné aux victimes de ces tentatives d'écoute.

Le mode Isolement est à activer dans les réglages Confidentialité et sécurité.

iOS 16, iPadOS 16 et macOS Ventura vont intégrer un « mode Lockdown » (« Isolement », en français), développé pour tenir l'iPhone, l'iPad ou le Mac à l'écart de ces attaques. Après activation, ce mode va bloquer les pièces jointes dans Messages (en dehors des images). Des fonctions comme les aperçus de lien sont désactivées. Certaines technologies web, comme la compilation JavaScript just-in-time (JIT), sont elles aussi désactivées.

Les invitations à participer à un appel FaceTime sont bloquées, à moins que ce soit l'utilisateur qui ait initié la demande d'appel. Les connexions filaires entre l'iPhone et un ordinateur ou un accessoire sont verrouillées. Les profils de configuration (de type MDM) ne peuvent pas être installés quand le mode Lockdown est activé.

Comme l'explique Apple, ce mode ne concerne qu'une poignée d'utilisateurs — journalistes, activistes, hommes et femmes politiques… — qui craignent que leur iPhone ou que leur Mac soit un vecteur d'attaque pour les espionner.

Ce verrouillage est un nouveau niveau de sécurité « extrême et facultatif » pour les « très rares utilisateurs » qui peuvent être personnellement ciblés par des menaces comme celles de NSO, nommément cité dans le communiqué. Le mode réduit la surface d'attaques exploitée par les « spywares mercenaires ».

La troisième bêta d'iOS 16 et de macOS Ventura, qui a fait son apparition ce soir, contient cette nouvelle option.

Dans la foulée, Apple fait appel aux chercheurs en sécurité pour trouver des failles dans le mode Lockdown : une nouvelle catégorie dans le programme de Bug Bounty est ainsi créée à cet effet, avec à la clé des récompenses pouvant aller jusqu'à 2 millions de dollars.

Le constructeur met également 10 millions de dollars sur la table pour aider les organisations à enquêter, exposer et empêcher les cyberattaques de type Pegasus. Une somme versée auprès du Dignity and Justice Fund.


avatar hleconte | 

« — journalistes, activistes, hommes et femmes politiques… — qui craignent que leur iPhone ou que leur Mac soit un vecteur d'attaque pour les espionner »:
Donc:
S’acheter un iPhone basique d’entrée de gamme, en plus de celui qu’on utilise tous les jours, et activer ce mode pour ses communications sensibles.
Apple est-il en train de lancer le mobile « sécurisé » (si c’est vraiment le cas…) , à destination de ceux qui en ont besoin ? Marché de niche ?

avatar iPop | 

@hleconte

Je ne pense pas que la catégorie « malfrat » ne soit de niche. C’est même un mode de vie ou une culture dans beaucoup de nation.

avatar Franck971 | 

@iPop

Ces personnes sont déjà équipé de tel à l’ancienne sans internet ni gps…
Mais avec sonnerie polyphonique 😝

avatar 0MiguelAnge0 | 

@hleconte

Je crois que tu t’égards, car entre un OS comme Tails et le MacOs sauce lockdown, il y a un gouffre.
Sécurité va à l’encontre de convialité et les poignets d’utilisateurs sensibles qui sont avertis n’utiliseront pas les services de la pomme.

avatar Leborde | 

Le Teorem, de Thalès, reste une des meilleures solutions

avatar marc_os | 

@ Leborde

Le Teorem est en vente aux USA ? 😬

avatar SyMich | 

Non mais avec CryptoSmart les Samsung de dernières générations (téléphones et tablettes) peuvent bénéficier d'un niveau de sécurisation de niveau militaire (superieur même au Teorem qui commence à se faire vieux...)
https://www.thalesgroup.com/fr/marches/defense-et-securite/solutions-cyberdefense/cybels-protect/securisation-des-terminaux
C'est un peu plus sérieux que cette rustine proposée par Apple 🫢

avatar Sonic Tooth | 

@SyMich

Jusqu’à ce qu’un crack de hacker trouve la faille.

avatar SyMich | 

En plus de 10 ans d'existence, les Teorem n'ont jamais été hackés ni à distance ni même via un accès physique au téléphone. Ce sont les mêmes techniques cryptographiques, encore renforcées, qui sont mises en œuvre avec CryptoSmart.

avatar Krysten2001 | 

@SyMich

A voir car jusqu’à maintenant, les Android sont les plus faciles à ouvrir 😉

La solution d’Apple est une façon d’empêcher le plus possible un virus d’entrer pour des personnes très surveillés. Avec Samsung, faudrait voir si c’est aussi pousser,… La plus grosse faiblesse de Samsung c’est android ils ont beau mettre ce qu’ils veulent, ça ne servira à rien 😉

avatar SyMich | 

Ne croyez pas nécessairement ce que les services marketing des marques vous disent.
Concernant Pegasus, par exemple, les seuls smartphones qui aient été infestés jusqu'à présent sont des iPhones.
Concernant la solution CryptoSmart développées par Thales en lien étroit avec Google (pour la partie intégration profonde au niveau software Android et Samsung pour l'integration hardware), elle a été retenue notamment par la Présidence en France, pour remplacer leurs vieux téléphones sécurisés Teorem (et vous pouvez me croire, tous les services spécialisés de l'Etat français ont cherché à cracker les défenses mises en place avant de valider le choix). Emmanuel Macron , pourtant adepte des iPhones au point d'en avoir 2 sur sa photo officielle, utilise maintenant exclusivement des Samsung avec CryptoSmart.

(On peut aussi noter qu'Apple n'a marqué aucun intérêt à la proposition de Thales de développer la solution CryptoSmart sur leurs iPhones)

avatar Nexon99 | 

@hleconte

Sans oublier ceux qui pensent être espionnés par la NASA ou la CIA. 😵‍💫😂

avatar Derw | 

@Nexon99

Quoi ? Vous ne l’êtes pas ? C’est que vous avez raté votre vie…

avatar Sindanárië | 

@hleconte

"Apple est-il en train de lancer le mobile « sécurisé » (si c’est vraiment le cas…) , à destination de ceux qui en ont besoin ?"

Ca existe déjà 🙄

avatar yasuo87 | 

@Sindanárië

Vu le nombre d’officiels qui utilisent leur iPhone au lieu des téléphones sécurisés ce nouveau mode me semble intéressant

avatar r e m y | 

J'ai peur que les restrictions que ça imposent les fassent tellement ch..r qu'ils aillent régulièrement désactiver l'option qui, du coup, ne servira pas à grand chose...

avatar yasuo87 | 

@r e m y

C’est bien possible mais le proposer est déjà une bonne chose

avatar r e m y | 

L'essentiel est qu'Apple ne puisse plus être inquiété en cas d'attaque d'un iPhone. Ils pourront dire qu'ils ont mis à disposition une option pour se protéger. Si l'utilisateur n'a pas activé cette option, c'est sa responsabilité, celle d'Apple est dégagée.

avatar Sindanárië | 

@r e m y

C’est ce qu’indiquait qqun du quai d’Orsay sur les Theorem… tellement pas pratiques que personne ne les utilisent

avatar Sindanárië | 

@yasuo87

C’est sûr que c’est intéressant.
Maintenant ce qui est intéressant c’est le temps qu’il y aura entre la mise au point du contournement par ces agences, et la découverte de celle-ci!

avatar yasuo87 | 

@Sindanárië

Si il faut attendre un logiciel sans faille pour faire quelque chose on n’est pas prêts de bouger. Est-ce que cette solution est parfaite? Non. Est-elle à jeter pour autant? Sûrement pas. Et si il fallait ne plus rien faire parce qu’une solution existe déjà il n’y aurait plus d’évolution

avatar Lucas | 

Impressionnant, à voir dans le fond ce qu’il en retourne !

J’imagine que c’est quelque chose qui pourrait être un mode par défaut pérenne pour toutes les personnes réellement dans la cible ?

Après à voir si ça reste utilisable, pour ne pas retomber dans le travers des hommes politiques qui utilisent un iPhone classique car plus confortable, au dam des services secrets qui s’échinent à faire des téléphones sur mesure ultra sécurisés.

Peut-être que le combo iPhone + mode Lockdown est le bon compris pour l’essentiel de ces personnes, à voir ce qu’en disent les autorités elles-mêmes ?1

Est-ce qu’Apple a fait ça dans son coin ou en concertation ?

Bref, un sujet passionant à creuser, wait & see !

avatar Pierre H | 

Comme lu ailleurs, c'est aussi avouer entre les lignes que l'iPhone n'est pas aussi safe qu'ils ont bien voulu nous le faire croire il y a quelques années...

avatar Yoshi_1 | 

@orage

Et tu communiques comment ?

avatar Paquito06 | 

Lockdown mode! J’ai cru a une fonctionnalite liee a la pandemie, ils ont du attendre un peu avant de sortir ca 🤣

avatar iPop | 

@Paquito06

Ce fut la première idée aussi. 😁

avatar smog | 

Oui ! Ce pourrait être "la visio à l'allumage de l'iPhone" ou un truc comme ça ;-)

avatar lll | 

10 millions de dollars, c'est beaucoup mais probablement pas grand-chose à côté de ce que peuvent mettre des états pour s'offrir des solutions comme Pegasus...

avatar iPop | 

« Le constructeur met également 10 millions de dollars sur la table pour aider les organisations à enquêter, exposer et empêcher les cyberattaques de type Pegasus. Une somme versée auprès du Dignity and Justice Fund. »

Alors ça c’est quand même assez hypocrite quand on sait qu’Apple prend des années pour boucher quelques failles.

« Oh mon dieu la France a été visé ! »

Et aussi hypocrite par les politiciens car Pégasus au autres ont toujours existé (d’ailleurs il y a une société derrière). C’est qu’on en a fait un papier rendu publique que tout le monde joue les effarouchés. Alors qu’ils utilisent aussi ces applications d’espionnages depuis des lustres.

Et si la paix et le partage devenaient le mot d’ordre…

avatar debione | 

Comme les "voleurs" ont toujours un coup d'avance, encore un coup d'épée dans l'eau qui arrive bien trop tard, mais ça rendra les utilisateurs moins peureux, car maintenant ils sont protégés, promis juré craché...

avatar scanmb | 

@debione

Un bouton d’arrêt d’urgence sur une machine a son intérêt, que ce soit pour protéger la machine, sa production ou les utilisateurs.
Que ce soit un problème propre à ladite machine, ou extérieur à celle-ci.
Dans le cas présent, je trouve cela interessant.

avatar XiliX | 

@debione

Donc ne faisons rien, car de toute façon ça ne sert à rien
Pourquoi ne pas laisser la porte grand ouvert chez toi ? ça ne sert à rien de fermer, encore plus à clef, de toute ça se défonce

avatar debione | 

@XiliX:

Je ne ferme jamais à clef... (et c'est vrai...), partant sur le principe que plus tu montres (alarmes, camera, serrure multiple, porte renforcée) plus cela donne le signal qu'il y a quelque chose à voler...
Tout comme je n'ai jamais activé la moindre autentification sur mon smartphone... J'utilise d'autres méthodes pour me protéger des vilains...

avatar Adodane | 

Une rustine pour la passoire d'appel ! 😂😅🤪

avatar r e m y | 

Un mode qui sonne comme un gros aveu d'impuissance d'Apple face aux logiciels espion...☹️

avatar cybercooll | 

@r e m y

Face à la stupidité des utilisateurs plutôt

avatar Derw | 

@cybercooll

Oui. La plus grosse faille de sécurité, c’est l’utilisateur…

avatar r e m y | 

Pas avec des logiciels comme Pegasus qui attaque la cible sans aucune action de l'utilisateur.

avatar debione | 

@cybercooll:

Quelle stupidité? Apple raconte à longueur de journée que ce qui est sur ton iPhone reste sur ton iPhone. Que tout est crypté et que rien ne peut être lu, pas même par Apple (ce qui est complètement faux au passage). Donc en fait on ne doit pas croire Apple? C'est que du pipo?
Que dire d'un système qui sur un simple message (qui peut-être envoyé par ta mère qui ne ferait que transférer un message) peut se retrouver complètement vérolé?

Non, il y a un gros ver dans la pomme (et le robot Android) et comme le dit @r e m y, c'est un aveu d'impuissance complet et absolu. Ils ne peuvent strictement rien faire, iOs est comme Android une passoire, tout le reste c'est du vent marketing (j'espère que personne sur ce site n'a acheté un iPhone en se pensant plus protégé que si il avait dépensé 5X moins dans un Android)

avatar Krysten2001 | 

@debione

Vous mélangez vraiment tout…

avatar cybercooll | 

@debione

Tous les logiciels sont des passoires. La question c’est la taille et le nombre de trous. Si pour les exploiter il faut dépenser des millions, c’est sécurisé. Si ton neveu y arrive avec un tuto sur YouTube, c’est pas sécurisé.
Si d’ici demain tu arrives à me montrer une photo de ma photothèque tu as raison.
Sinon, tu peux arrêter de brailler inutilement.

avatar Paquito06 | 

@cybercooll

“Tous les logiciels sont des passoires. La question c’est la taille et le nombre de trous. Si pour les exploiter il faut dépenser des millions, c’est sécurisé. Si ton neveu y arrive avec un tuto sur YouTube, c’est pas sécurisé.
Si d’ici demain tu arrives à me montrer une photo de ma photothèque tu as raison.
Sinon, tu peux arrêter de brailler inutilement.”

Merci 👍🏼💯

avatar Paquito06 | 

@debione

“(j'espère que personne sur ce site n'a acheté un iPhone en se pensant plus protégé que si il avait dépensé 5X moins dans un Android)”

Si tu me trouves un telephone sous android equivalent iPhone 5x moins cher, je te vire la difference.
Joueur, je te laisse le prix original de $999 (sans le $500 de trade-in qui me l’a fait tomber a $499). Sinon, tu sais ce qu’il te reste a faire 😁

avatar debione | 

@Paquito06:
Prenons mon Nokia @ 90.-... J'arrive à mettre les icônes la ou je le souhaite, de la grandeur que je souhaite avec les skins que je souhaite... Je peux utiliser plein de navigateurs (qui ne sont pas tous sur un seul et unique moteur de rendu), je peux mettre des applications de cul, je peux avoir un dico ou je peux écrire pute ou merde... Je peux même changer le fork...

Je taquine un peu, mais mon Nokia @ 90.- arrive à faire des trucs ultra basique qu'un iphone @ 999.- n'arrive pas à faire... Donc non en effet, iOs est tellement bridé que je n'arrive pas à trouver un Android équivalent. (et franchement, cela m'a vraiment surpris quand j'ai switché a quel point iOs (et donc les iphones) sont bridés)...

Je te file mon IBAN?

avatar Paquito06 | 

@debione

“Prenons mon Nokia @ 90.-... J'arrive à mettre les icônes la ou je le souhaite, de la grandeur que je souhaite avec les skins que je souhaite... Je peux utiliser plein de navigateurs (qui ne sont pas tous sur un seul et unique moteur de rendu), je peux mettre des applications de cul, je peux avoir un dico ou je peux écrire pute ou merde... Je peux même changer le fork...”

Mais on parlait de securite, puis d’equivalence iOS/android 😢 Tu me parles d’icones, de dictionnaire et d’app de q 🤣 On peut avoir plein de navigateurs sur iPhone, j’ecris aussi ce que je veux - je n’utilise pas de correcteur orthographique ni de dictee avancee car avec 3 langues utilisees au quotidien (anglais francais italien) ca ressemble vite a un beau bordel si je ne reste pas maitre de mes caracteres 😅

“Je taquine un peu, mais mon Nokia @ 90.- arrive à faire des trucs ultra basique qu'un iphone @ 999.- n'arrive pas à faire... “

Si l’iPhone etait aussi mauvais pour les taches basiques, malgré son prix, il ne se vendrait pas comme des petits pains, non? Il peut aussi executer des taches compliquees parfois necessaires! 🤩

“Donc non en effet, iOs est tellement bridé que je n'arrive pas à trouver un Android équivalent. (et franchement, cela m'a vraiment surpris quand j'ai switché a quel point iOs (et donc les iphones) sont bridés)...”

C’est vrai qu’iOS est plus bridé qu’android, mais l’est de moins en moins depuis 15 ans, et le sera encore moins avec le sideloading dans qq mois, et tout autant bridé qu’android dans qq annees. Les differences a ce niveau s’estompent, en revanche iOS s’emancipe davantage d’un certain type de bridage grace a l’ecosysteme apple, qu’on ne retrouve pas ailleurs. Quand t’as mbp + imac + iphone + apple watch + apple tv, il n’y a aucun equivalent, peu importe le prix. C’est la force d’apple.

“Je te file mon IBAN?”

Pas si vite, j’attends toujours de voir un lien qui vend un equivalent iPhone 5x moins cher, enfin 🤓

avatar debione | 

@Paquito:
Je taquine toujours.... :

"Pas si vite, j’attends toujours de voir un lien qui vend un equivalent iPhone 5x moins cher, enfin"
J'ai commencé par dire qu'aucun téléphone Android ne peut-être comparé à l'iPhone, car le moindre Android te permet plus de chose... Il en serait très différent si on pouvait mettre Android sur un iPhone, mais..... ce n'est pas possible, Apple ne le permet pas :) Donc in fine, je fais plus de chose différente avec un Android: remarque que je n'ai pas dis que je faisais mieux les choses, et que je n'ai jamais prétendu que l'iPhone ne faisait pas bien les choses, juste qu'il y a quantité de choses qu'il ne fait simplement pas ce que permet un smartphone @90.- chez la concurrence.
Juste au passage je parlais des moteurs de rendu, sur Apple, que tu utilises FF/Chrome/Safari/etc, tu utilises toujours uniquement l'API (webkit)qu'Apple a décidé, il n'y a que la cosmétique qui change... Par exemple dans mon coin de pays, les sites officiels ne fonctionnent bien que sous Chrome ou FF (sans webkit) les deux seuls butineurs testé et approuvé, encore un truc interdit à... l'iPhone, mais autorisé sur mon Nokia @90.- :P (et la on est @ 10X moins cher que le prix que tu m'accordais, ce Nokia est un test (acheter le truc le moins cher au magasin d'à côté), je me demande combien de temps il va tenir... La cela fait une année que je l'ai et il remplit parfaitement les fonctions que je lui demande (web/mail/YT/WA/SMS/téléphone) et même mieux concernant l'autonomie (je suis à 2 jours avec une assez grosse utilisation de YT).
Après peut-être que certain montent des films pro 4k sur leurs smartphones, et la mon Nokia ne suivrait pas.... ;)

avatar XiliX | 

@debione

"J'ai commencé par dire qu'aucun téléphone Android ne peut-être comparé à l'iPhone, car le moindre Android te permet plus de chose... "

Bizarre, ça marche Continuity, Handoff, Airdrop (genre ouvrir un lien sur WA sur mon iPhone sur mon Mac) ?
Parce que vois-tu, placer des icones là où tu veux, c'est tellement basic, que franchement ça ne m'intéresse carrément pas.

avatar debione | 

@XiliX:

Genre ouvrir la page web de WA sur mon Mac et ouvrir le lien? Oui, très bien...
Par contre, impossible d'utiliser continuity et handoff sur mon pc... Ah, il faut acheter tout de l'Apple quitte à se retrouver avec des objets qui ne nous convienne pas?

avatar Insomnia | 

@debione

Tu as pas peur, lève ton bouclier ici certains aiment pas qu’on critique la pomme 😌🤣

avatar debione | 

@Insomnia:
En même temps, perso je ne joue pas ma vie sur une marque de smartphone, j'en ai rien à battre, je remarque, je constate, j'allume un peu, et je regarde... C'est beau non? :)

Pages

CONNEXION UTILISATEUR