iOS 16 : Apple annonce le mode Isolement pour se protéger des attaques ciblées
Apple annonce la mise en place d’un nouveau Lockdown Mode (Mode Isolement en français) avec iOS 16, ajoutant une protection supplémentaire afin de fournir une aide aux personnes qui sont ciblées par des attaques.
Les détails sur le mode Isolement d’iOS 16
Le mode Isolement, qui sera sur iOS 16 et macOS Ventura, offre un niveau de sécurité extrême et facultatif aux utilisateurs qui, en raison de ce qu’ils font ou de qui ils sont, peuvent être visés personnellement par des menaces numériques extrêmement sophistiquées, comme celles de NSO Group et d’autres sociétés privées développant des logiciels espions sponsorisés par un État. Activer le mode renforce les défenses des appareils et limite certaines fonctionnalités, ce qui réduit considérablement la surface d’attaque pouvant être exploitée par les menaces ciblées des logiciels espions.
Ce qui se passe en activant le mode
Au moment de son lancement, le mode Isolement inclura les protections suivantes :
- Messages : la plupart des types de pièces jointes autres que les images sont bloqués. Certaines fonctionnalités, telles que les aperçus de liens, sont désactivées.
- Navigation web : certaines technologies web complexes, comme la compilation JavaScript just-in-time (JIT), sont désactivées, sauf si l’utilisateur exclut un site de confiance du mode Isolement.
- Services Apple : les invitations et demandes de services entrantes, notamment les appels FaceTime, sont bloquées si l’utilisateur n’a jamais envoyé d’appel ou de demande à leur expéditeur auparavant.
- Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
- Aucun profil de configuration ne peut être installé et l’appareil ne peut pas s’inscrire à une solution de gestion des appareils mobiles (MDM) lorsque le mode Isolement est activé.
« Apple fabrique les appareils mobiles les plus sécurisés du marché. Le mode Isolement est une fonctionnalité révolutionnaire qui reflète notre engagement indéfectible à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées », a déclaré Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité d’Apple. « Alors que la grande majorité des utilisateurs ne sera jamais victime de cyberattaques ciblées, nous travaillons d’arrache-pied pour protéger les rares victimes de ces attaques. Notre objectif est de continuer à concevoir des mécanismes de défense spécialement pour ces utilisateurs, mais aussi de soutenir la recherche et les organisations qui, partout dans le monde, font un travail formidable pour dénoncer les sociétés mercenaires à l’origine de ces attaques numériques ».
Du mieux avec les mises à jour
Apple promet d’améliorer le mode au fil des mises à jour logicielles avec de nouvelles protections. D’ailleurs, le fabricant a mis au point une nouvelle catégorie au sein du programme Apple Security Bounty afin de récompenser les équipes de recherche qui trouvent les contournements du mode Isolement et contribuent à améliorer ses protections. La prime sera doublée en cas de découvertes pouvant intégrer le mode Isolement et pourra atteindre 2 000 000 de dollars. Apple assure que c’est le montant le plus élevé du secteur.
D’autre part, Apple a annoncé une subvention de 10 millions de dollars pour soutenir les organisations qui traquent, dénoncent et préviennent les cyberattaques ciblées. Cette subvention sera accordée au Dignity and Justice Fund, créé et conseillé par la Ford Foundation — une fondation privée dont l’objectif est de promouvoir l’équité à travers le monde — et conçu pour rassembler des ressources philanthropiques dans le but d’améliorer la justice sociale dans le monde entier.
Sachant qu’apple a tendance a faire marche arrière :/
Quand ils y sont contraints comme le truc sur la pédopornographie. On ne s’engage pas sur la mise en place d’une techno pour faire marche arrière après. C’est un gros problème de stratégie.
Par contre le truc sur l’aperçu des liens, ce serait bien d’avoir une option pour le désactiver. Des fois tu reçois un mail suspect et tu veux juste voir l’URL d’un lien à l’intérieur sans lancer l’exécution