Pendant longtemps Apple a rechigné à faire autre chose pour la sécurité des iPhone que de verrouiller au maximum leur système d’exploitation iOS. Le problème c’est que ces dernières années des firmes et groupes de pirate ont montré qu’il restait possible d’infecter les iPhone avec des malware sophistiqués. On peut notamment citer Pegasus, développé par la firme israélienne NSO Group, et qui est utilisé par divers services de renseignement à des fins d’espionnage. Le malware avait provoqué un scandale lorsque l’on a appris que l’iPhone de plusieurs chefs d’Etat était également ciblé.
Ce qui n’empêche pas Apple d’interdire toujours, en 2022, aux antivirus de fonctionner sans entrave sur iPhone. Pourtant, Apple a décidé de franchir une nouvelle étape pour renforcer la sécurité de ses utilisateurs les plus sensibles. Cette nouvelle étape, c’est le mode Lockdown qui sera prochainement lancé dans iOS 16, mais aussi iPadOS 16, et macOS Ventura. Ce mode permet de verrouiller nettement plus le système d’exploitation, quitte à réduire le nombre de fonctionnalités, de sorte que les pirates et fabricants de malware comme Pegasus ont moins d’options pour tenter de contourner la sécurité.
Pourquoi le “Lockdown Mode” de iOS 16 est un progrès pour la sécurité des iPhone
Apple explique : “le Lockdown Mode offre en option un niveau extrême de sécurité pour les quelques utilisateurs qui, à cause de qui ils sont ou de ce qu’ils font, sont susceptibles de devenir personnellement la cible de quelques unes des menaces en ligne les plus sophistiquées, comme celles développées par NSO Group et d’autres entreprises privées spécialisées dans les spyware mercenaires financés par des Etats”. Et Apple de poursuivre : “activer le Lockdown Mode […] renforce les défenses de l’appareil et limite de manière stricte certaines fonctionnalités, ce qui réduit drastiquement la surface d’attaque qu’un spyware mercenaire hautement ciblé pourrait exploiter”.
Concrètement le “Lockdown Mode” désactive de nombreux protocoles et moteurs de rendus. Par exemple, après activation, vous ne pourrez plus ouvrir des pages ou lancer des programmes reposant sur la technologie Just-in-time JavaScript – utilisée dans les attaques de type Jit-spraying. Le Lockdown Mode empêche également la gestion de parcs de smartphones par les entreprises (qui peut là encore être détournée pour espionner certaines cibles). Mais les limitations vont également plus loin.
Par exemple, le mode bloque la plupart des pièces jointes et désactive les aperçus sous forme de carte qui apparaissent en cas de partage de lien. Les requêtes Apple / iCloud entrantes, y compris les appels FaceTime, sont bloquées si l’utilisateur n’a pas appelé lui même au préalable le contact en question. Le smartphone ne transmet plus aucune donnée en cas de connexion USB. Et tous les profils de configuration sont désactivés, empêchant tout lancement de code qui ne serait pas issu de l’App Store.
Lire aussi – iOS 16 officie – ces 12 nouveautés vont changer votre iPhone
Cette approche pourrait se révéler beaucoup plus efficace que des solutions antivirus tierces, et c’est pourquoi il y a fort à parier que ce mode se retrouve tôt out tard dans une prochaine version de Android, histoire de réhausser la sécurité de l’écosystème.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
