Apple dévoile un « mode Lockdown » pour limiter au maximum les attaques sur iPhone et Mac
La sécurité de l'iPhone a été gravement mise en cause ces dernières années par les spywares comme Pegasus, qui exploitent des failles d'iOS pour espionner les utilisateurs. Le constructeur a fini par réagir en novembre dernier, en portant plainte contre NSO Group, le développeur de Pegasus. La Pomme en remet une couche aujourd'hui avec un nouvel outil de protection « extrême » destiné aux victimes de ces tentatives d'écoute.
iOS 16, iPadOS 16 et macOS Ventura vont intégrer un « mode Lockdown » (« Isolement », en français), développé pour tenir l'iPhone, l'iPad ou le Mac à l'écart de ces attaques. Après activation, ce mode va bloquer les pièces jointes dans Messages (en dehors des images). Des fonctions comme les aperçus de lien sont désactivées. Certaines technologies web, comme la compilation JavaScript just-in-time (JIT), sont elles aussi désactivées.
Les invitations à participer à un appel FaceTime sont bloquées, à moins que ce soit l'utilisateur qui ait initié la demande d'appel. Les connexions filaires entre l'iPhone et un ordinateur ou un accessoire sont verrouillées. Les profils de configuration (de type MDM) ne peuvent pas être installés quand le mode Lockdown est activé.
Comme l'explique Apple, ce mode ne concerne qu'une poignée d'utilisateurs — journalistes, activistes, hommes et femmes politiques… — qui craignent que leur iPhone ou que leur Mac soit un vecteur d'attaque pour les espionner.
Ce verrouillage est un nouveau niveau de sécurité « extrême et facultatif » pour les « très rares utilisateurs » qui peuvent être personnellement ciblés par des menaces comme celles de NSO, nommément cité dans le communiqué. Le mode réduit la surface d'attaques exploitée par les « spywares mercenaires ».
La troisième bêta d'iOS 16 et de macOS Ventura, qui a fait son apparition ce soir, contient cette nouvelle option.
Dans la foulée, Apple fait appel aux chercheurs en sécurité pour trouver des failles dans le mode Lockdown : une nouvelle catégorie dans le programme de Bug Bounty est ainsi créée à cet effet, avec à la clé des récompenses pouvant aller jusqu'à 2 millions de dollars.
Le constructeur met également 10 millions de dollars sur la table pour aider les organisations à enquêter, exposer et empêcher les cyberattaques de type Pegasus. Une somme versée auprès du Dignity and Justice Fund.
@debione
Pour ma part c’est le rapport qualité prix et sur iPhone on est très loin de ça 😜
Les logiciels tels que Pegasus ne nécessitent AUCUNE action de l'utilisateur. Stupide ou pas, il se retrouve infesté via la simple réception d'un sms.
@r e m y
Vas y, envoie le texto!
@r e m y
J’attends toujours…
Commencez par expliquer en quoi les politiques, journalistes, opposants... ciblés par Pegasus sont victimes de leur stupidité, puisque vous considérez que lockdown est là pour protéger les utilisateurs de leur stupidité.
@r e m y
99,99% des iPhones/Android/windows/nas/macOS piratés le sont a cause de leur propriétaire.
Pegasus est un phénomène ultra particulier, tu peux pas te retrancher derrière ça pour dire que n’importe qui peut pirater ton iPhone en 2 secondes en t’envoyant un texto.
Je n'ai jamais dit ça!
Je reste strictement dans le cadre de la News et de la fonction lockdown qui y est décrite et qui vise spécifiquement à protéger des attaques de type Pegasus.
Cette fonction lockdown n'est clairement pas destinée à protéger l'utilisateur lambda! Quel utilisateur standard pourrait accepter d'utiliser un smartphone aussi amputé? C'est une protection ultime qui se paye au prix de lourdes restrictions qu'Apple se voit contraint de proposer à un public très restreint faute de trouver comment combler les failles utilisées.
@cybercooll:
Ben donne-nous ton numéro de tel... :=)
@debione
Mon iPhone est une passoire, tu devrais pouvoir facilement le trouver tout seul
@r e m y
Et en quoi ?
Justement, ça rajoute une couche de complexité 🥱😵🤨
Une couche de complexité???
Incapable de combler les failles utilisées par des logiciels comme Pegasus, tout ce que trouve à proposer Apple c'est de supprimer tous les vecteurs d'attaque en transformant l'iphone en téléphone des années 90 🤦♂️
@r e m y
Bien sûr que oui c’est une couche de complexité car cela ajoute un rempart en plus à Pegasus pour les personnes activant cette fonctionnalité 😉
Bien sûr.... la prochaine couche de complexité sera d'enlever la carte SIM, et la complexité ultime, l'extinction de l'iPhone. 🤦♂️
Apple ferait mieux de combler les failles utilisées plutôt que de demander à ces clients ultra sensibles, susceptibles d'être visés par ce type d'attaque, de désactiver tout ce qui fait qu'un téléphone peut être qualifié de smartphone.
S'ils en arrivent là, on peut dire que c'est, même indirectement, un aveu d'impuissance face à ce type de spyware... L'argument "Ce qu'il se passe sur votre iPhone reste sur votre iPhone" n'a jamais pris autant de plomb dans l'aile...
La prochaine étape consistera certainement à conseiller d'enlever la carte SIM pour utiliser son iPhone sans risque.
@r e m y
Moi j'ai trouvé ça drôle ☺️
@r e m y
Ça risque de devenir compliqué même là, la puce 5G permettrait de capter le signal de la tnt sans réseau mobile, une voie d’accès possible 😁
@ShepardN7
Euh on parlait de confidentialité,… Vous mélangez vraiment tout. C’est aucun aveu de faiblesse. Juste un renforcement du système 🤨
@Krysten2001
Ah ! Parce que brider certaines fonctionnalités du téléphone c'est un renforcement pour vous ? Merci pour ce fou rire :')
@ShepardN7
""Ce qu'il se passe sur votre iPhone reste sur votre iPhone""
Il me semble que c’est un contresens de votre part.
Ce n’est pas un slogan sur la sécurité ou sur l’inviolabilité des machines, seulement une différence par rapport aux solutions Android qui effectuent sur leurs serveurs des traitements qu’Apple réalisé en local.
@DahuLArthropode
Vous m'avez eu ;-) bien qu'Apple n'ait jamais été explicite dans cette publicité je trouve qu'en la reprenant sur ce sujet ça fait parfaitement son effet ^^. Certes nul n'est invulnérable aux piratages mais Apple a cru légitime de (trop) vanter la sureté de son OS. Il est certes plus sûre qu'Android mais comme lui il n'est pas inviolable.
Je pense que c’est une fonctionnalité en devenir face aux solutions obligatoires de Sideloading. Ce sera au choix de l’utilisateur comme ça avec peut être différent niveau de protection.
« pouvant aller jusqu'à 2 millions de dollars » qu’elle blague !
Au moment où tu leur montreras la faille, ils t’expliqueront que ta découverte vaut 20 000$ 😂
Autant aller voir directement NSO qui payeront 20M$ …
@Q:
Voir même ne te citeront même pas (cf. l'employé des cff en suisse)...
Jamais compris en fait la radinerie d'Apple en la matière... Le fait de se dire que plus on est radin et moins cela pousse à rechercher, donc moins il y a de failles découvertes, donc moins de mauvaise publicité, donc plus de sentiment de sécurité, donc plus de vente, donc actionnaire content? (ben dis-donc, ça en fait des donc.... :))))
Donc les fameux boîtiers exploités par la Police nationale et la gendarmerie pour débloquer et aspirer les téléphones de ceux qui refusent de les déverrouiller seront inefficaces..
@Sindanárië
Faut espérer une commande Siri pour se dépêcher d’activer le mode lockdown au moment de ta capture.
« Hey Siri, activate lockdown! »
🤣🤣🤣
@Sillage
Ou une pression successive sur les boutons
Un truc que je ne comprend pas est pourquoi l’usage de VM n’est pas plus répandu dans ces métiers à risques ?
Je veux dire, je suis un nobody, et pourtant, je sépare mes activités sur différentes VM, afin de conserver mon PC clean.
Ok, ca ne s’applique pas vraiment à l’iPhone, mais tout de même.
J’ai une VM sur mon NAS pour tout ce qui est compta privée, etc. Aucune navigation sur internet ou download depuis là.
Une autre VM pour la navigation tout et rien sur le net. Ça bug, gros delete et je récupère le backup. Clean install en un claquement de doigts.
Les solutions existent. Pas ce qu’il y a de plus convenient, mais elles existent.
Depuis la nuit des temps on nous dit de ne pas mettre tous nos œufs dans le même panier.
Notre vie est aujourd’hui cloisonnée dans un iPhone. Je pense que le sujet est a méditer.
PS
Est-ce que appel autorise maintenant à faire des VM de MacOS sans avoir à faire des bidouille a n’en plus finir ?
Car là où les solutions ont l’air plus simple et accessibles sur PC, ça ne semble pas être le cas sur Mac.
un mode "lockdown" qui fait parler à ce point là, wouuuh 2 pages de comm' ca me rappelle le retrait de steve jobs..
pour moi, en fait c'est pas whoow qu'il faut dire, mais "waow", car le qualificatif est cohérent à ce qui se réalise :
3 fonctionnalités pour limiter/modérer certaines fonctionnalités... sur un OS qui ne reconnait pas ses failles..
pour moi, évoquer apple et sécurité c'est le comble de l'oxymore: pour mes macs quid de helloworld? On connait le pourquoi..
et pour les iphones, je préfère écouter Cyril Cattiaux, ou encore denis tokarev (illusionofchaos) que la dir'comm' de la firme à la pomme : pourquoi? parce que bien souvent les retours utilisateurs par le bouche à oreille sont bien plus pertinents et réalistes que ce que certains journalistes appellent "effet de comm'" ou "écran de fumée".
en complément, pour répondre à certains commentaires:
a) le theorem de thales : oui vraiment top comme appareil et protection, car elle se base sur un logiciel qui n'est pas android en plus de la communication chiffrée. Je vois encore certains "experts" "vendre" le nouveau diesel de thales fabriqué conjointement par samsung (!!!), ercom et quelques autres (j'ai plus les noms en tete), mais qui s'appuient sur... android (le mega fail quand on voit que les "espionnés NSO" le furent par leur OS, non la communication !
b) pourquoi certains achètent encore des iphones? pour leur praticité. Relisez bien cette phrase :) :)
c) est ce que l'iphone pourrait etre une arme pour la criminalité?
encrochat, phantom secure et sans doute d'autres pourraient faire partie de la réponse.
il y aura d'autres fabricants, bien que la très forte profitabilité financière de ce marché est largement cohérente avec celle de la durée de détention de leurs vendeurs. à méditer =)
d) pour ne pas etre espionnés? pas de smartphone de marque connue : j'ai bien un smartphone, je peux aller sur internet, je n'ai ni ios (grande déception), ni android (ombre de montain view)
e) ne pas etre espionnés? lignes prépayées sur tel classique, avec conversation codées. Ya pas mieux, meme sarko s'est fait avoir (par les juges, et la CIA). Sinon, les matrix et autres xmpp/protonmail peut etre.
f) mais attendez, on parle bien de sécurité/confidentialité par une firme concernée par l'initiative snowden? dans le pays de la cia/nsa? qui fait partie des five eyes? ca fait très conspirationniste! mais carrément! mais c'est une triste réalité: un service américain peut vous espionner, meme s'il ne le fera pas : les israeliens/NSO l'ont fait, pensez vous que les services américains sont clean?
g) seule solution, utiliser un smartphone non ios, non android (sisi, ca existe, j'en possède un), avec des appels internet via serveurs que vous controlez (matrix, xmpp, sip..), car la praticité et la sécurité sont deux ennemis frontaux ; le consommateur apple a tendance à préférer la simplicité
h) n'oublions pas l'initiative de cupertino à tenter de lutter par la pédophilie (bonne initiative) en utilisant un espionnage total sur icloud ;)
i) ni qu'un iphone peut etre piraté par le génie relationnel, ce qui est arrivé à l'affaire du fappening de 2014!
j) quant aux boitiers utilisés par cerebro, cellebrite, graykey, ercom, et autres suneris, ils s'attaquent.. aux gros poissons, comme les virus sous windows ; pas étonnant de voir ce que cela donne aujourd'hui sur un smartphone sorti de boutique..
je prie bien évidemment la modération de bien vouloir laisser mon commentaire dubitatif d'ancien appréciateur d'apple et d'iphones, au nom de l'expérience client, de la réflexion personnelle et de la liberté d'expression, essence du journalisme moderne..cdt
@orimavi
"je prie bien évidemment la modération de bien vouloir laisser mon commentaire dubitatif"
C’est pas leur habitude de supprimer un commentaire
@orimavi
« f) mais attendez, on parle bien de sécurité/confidentialité par une firme concernée par l'initiative snowden? dans le pays de la cia/nsa? qui fait partie des five eyes? ca fait très conspirationniste! mais carrément! mais c'est une triste réalité: un service américain peut vous espionner, meme s'il ne le fera pas : les israeliens/NSO l'ont fait, pensez vous que les services américains sont clean? »
Sauf que si vous vous intéressiez au sujet, Apple fait tout pour avoir le moins de donner possible sur nous, d’en avoir anonymement, de faire le plus de traitement possible sur l’appareil,… Si Apple n’a rien à donner, elle n’a rien à donner et elle l’a prouvée plusieurs fois 😉
Pages