Apple a introduit une nouvelle fonctionnalité de sécurité que la plupart des gens ne vont probablement jamais utiliser, mais qui pourrait être utile si vous êtes un journaliste, un activiste ou un personne du gouvernement à haut risque victime d’une attaque ciblée sophistiquée. Développée pour empêcher les attaquants d’exploiter une vulnérabilité découverte dans le logiciel d’Apple, au moins deux entreprises israéliennes ont déjà exploité cette vulnérabilité et ont pu s’introduire dans des iPhone à distance sans que l’utilisateur de l’iPhone cible n’appuie sur un bouton de l’écran.
Le logiciel Pegasus, qui peut être utilisé pour une telle attaque, utilise des GIF pour exploiter les iMessages. Les développeurs de Pegasus ont été poursuivis par Apple et ont été placés sur une liste noire commerciale américaine. Les chercheurs en sécurité pensent que la vulnérabilité se trouve dans la façon dont le logiciel d’Apple traite les pièces jointes des messages. C’est pourquoi l’activation du mode « Isolé » bloque la plupart des pièces jointes envoyées à l’application Messages de l’iPhone.
Le mode Isolement, qui sera déployé cet automne dans iOS 16, iPadOS 16 et macOS Ventura, rend essentiellement beaucoup plus difficile pour un attaquant d’infecter votre appareil avec un logiciel malveillant. Mais, il le fait en rendant votre smartphone, tablette ou ordinateur beaucoup moins utile.
Une fois activé, le mode Isolement va, par exemple, imposer certaines des restrictions suivantes aux appareils Apple pris en charge :
- Messages : La plupart des pièces jointes sont bloquées, certaines autres fonctionnalités ne sont pas disponibles
- FaceTime : Les appels de personnes que vous n’avez pas déjà appelées au cours des 30 derniers jours seront bloqués
- Navigation sur le Web : Certaines fonctionnalités et technologies sont bloquées
- Albums partagés : Vous ne les verrez pas dans l’application Photos et vous ne pourrez pas recevoir d’invitations pour de nouveaux albums partagés
- Connexions de périphériques : Les connexions filaires à un autre appareil ou accessoire sont bloquées lorsque votre appareil est isolé
- Services Apple : Les invitations aux Services Apple provenant de personnes que vous n’avez pas préalablement invitées sont bloquées
- Profils : Il n’est pas possible d’installer des profils d’école, de travail ou d’autres configurations.
Pas pour tout le monde
L’entreprise affirme que d’autres fonctionnalités et restrictions seront ajoutées au mode Isolement à l’avenir, et Bloomberg rapporte qu’une version du mode Isolement pourrait également se retrouver sur d’autres appareils Apple, y compris l’Apple Watch, à l’avenir.
Apple affirme que le mode Isolement est conçu pour « le très petit nombre d’utilisateurs confrontés à des menaces graves et ciblées pour leur sécurité numérique », et la société ne s’attend manifestement pas à ce que la plupart des gens utilisent cette fonction. Mais elle pourrait offrir un niveau de protection supplémentaire aux personnes à risque… ou vous donner une excuse pour rendre votre téléphone un peu moins utile si vous avez besoin de vous échapper des distractions de la vie numérique moderne.
Parallèlement, Apple accorde également une subvention de 10 millions de dollars au Dignity and Justice Fund pour soutenir la recherche sur l’amélioration de la cybersécurité, ainsi que sur l’investigation et la prévention des cyberattaques hautement ciblées. Tout financement supplémentaire de la recherche proviendra des dommages et intérêts accordés dans le cadre du procès en cours contre NSO Group.
