Depuis son lancement en 2022, le mode Isolement des iPhone, iPad et Mac n’a jamais été contourné par un logiciel espion à la connaissance d’Apple et des chercheurs indépendants. Un bilan qui constitue, pour une fonctionnalité de sécurité conçue contre les adversaires les plus sophistiqués du monde, un résultat intéressant pour les utilisateurs.

Mode Isolement iPhone

« Nous n’avons connaissance d’aucune attaque réussie d’un logiciel espion mercenaire contre un appareil Apple sur lequel le mode Isolement était activé », a déclaré un porte-parole d’Apple à TechCrunch. La confirmation indépendante vient de Donncha Ó Cearbhaill, responsable du laboratoire de sécurité d’Amnesty International, qui a enquêté sur des dizaines d’attaques de logiciels espion. Il dit que lui et ses collègues « n’ont trouvé aucune preuve qu’un iPhone a été compromis par un logiciel espion mercenaire lorsque le mode Isolement était actif au moment de l’attaque ».

Activer le mode Isolement pour une meilleure sécurité

Le mode Isolement est une protection optionnelle qui désactive des fonctionnalités régulièrement exploitées pour infecter les appareils Apple avec des logiciels espion. Apple l’a conçu spécifiquement pour les personnes à risque face aux outils de surveillance gouvernementaux développés par des entreprises comme NSO Group, Intellexa ou Paragon Solutions. Parmi les fonctionnalités, on retrouve :

  • Messages : la plupart des types de pièces jointes sont bloqués, en dehors de certains fichiers image, vidéo et audio. Certaines fonctionnalités telles que les liens et les aperçus de liens ne sont pas disponibles.
  • Navigation sur le Web : certaines technologies Web complexes sont bloquées. Il se peut donc que certains sites Web se chargent plus lentement ou ne fonctionnent pas correctement. De plus, les polices Web risquent de ne pas s’afficher et les images peuvent être remplacées par une icône d’image manquante.
  • FaceTime : les appels FaceTime entrants sont bloqués, sauf si vous avez déjà appelé cette personne ou ce contact au cours des 30 derniers jours. Des fonctionnalités telles que SharePlay et Live Photos ne sont pas disponibles.
  • Services Apple : les invitations entrantes pour les services Apple (par exemple, pour gérer un domicile dans l’application Maison) sont bloquées, sauf si vous avez déjà invité cette personne. La fonctionnalité Concentration et tout statut associé ne fonctionneront pas comme prévu. Game Center est également désactivé.
  • Photos : lorsque vous partagez des photos, les informations de localisation sont exclues. Les albums partagés sont supprimés de l’application Photos et les nouvelles invitations pour des albums partagés sont bloquées. Vous pouvez toujours afficher ces albums partagés sur d’autres appareils où le mode Isolement n’est pas activé.
  • Connexions de l’appareil : pour connecter votre iPhone ou iPad à un accessoire ou à un autre ordinateur, l’appareil doit être déverrouillé. Pour connecter votre ordinateur portable Mac avec puce Apple à un accessoire, votre Mac doit être déverrouillé et vous devez fournir une approbation explicite.
  • Connectivité sans fil : votre appareil ne se connecte pas automatiquement aux réseaux Wi-Fi non sécurisés et se déconnecte d’un réseau Wi-Fi non sécurisé lorsque vous activez le mode Isolement. La compatibilité mobile 2G et 3G est désactivée pour l’iPhone et l’iPad.
  • Profils de configuration : aucun profil de configuration ne peut être installé et l’appareil ne peut pas être inscrit à la gestion des appareils mobiles ni à la supervision des appareils lorsqu’il est en mode Isolement.

Pour l’activer sur iPhone, il se faut rendre dans Réglages > Confidentialité et sécurité > Mode Isolement. Sur Mac, c’est dans Réglages Système > Confidentialité et sécurité > Mode Isolement.

Apple a déjà alerté des utilisateurs

La réalité de ces menaces est documentée : Apple a envoyé de multiples vagues de notifications à des utilisateurs dans plus de 150 pays pour les avertir d’une possible infection par un logiciel espion. Le nombre total de personnes notifiées n’a jamais été divulgué, mais il se compte probablement en dizaines, voire davantage.

Un doute subsiste : il est théoriquement possible que le mode Isolement ait été contourné sans qu’Apple ni les chercheurs indépendants ne l’aient détecté. Mais la convergence des déclarations d’Apple et d’Amnesty International, sur quatre ans d’attaques documentées, constitue une affirmation difficile à balayer.

De plus, Apple a envoyé aujourd’hui une notification de mise à jour critique pour les utilisateurs ayant un iPhone ou iPad avec iOS 17 ou une version antérieure. Ils sont invités à installer la mise à jour pour bloquer les kits de piratage Coruna et DarkSword. Apple a bien précisé que les utilisateurs avec le mode Isolement n’ont pas été concernés par Coruna et DarkSword.