Clé à emporter
- Les appareils Apple auront bientôt un mode de verrouillage pour contrecarrer les tentatives d'espionnage.
- La fonction désactivera certaines fonctions et fonctionnalités sans rendre l'appareil complètement inutilisable.
-
Pour mieux protéger une plus grande partie de ses utilisateurs, Apple doit se concentrer sur l'assainissement de son app store, suggèrent des experts.
Les appareils Apple auront bientôt une fonctionnalité que vous préféreriez avoir et dont vous n'avez pas besoin, plutôt que dont vous avez besoin et dont vous n'avez pas besoin.
Connue sous le nom de mode de verrouillage, cette nouvelle fonctionnalité est conçue pour aider à protéger les appareils des utilisateurs contre les logiciels espions. Apple a déclaré que cette fonctionnalité est une mesure extrême pour les personnes à haut risque d'être ciblées par des logiciels espions utilisés par les gouvernements et les forces de l'ordre.
"Je ne pense pas que ce soit si extrême que ça", a déclaré Tom Bridge, chef de produit principal chez JumpCloud, à Lifewire par e-mail. "J'avais l'habitude de travailler avec un certain nombre de personnes qui étaient sur le radar de divers acteurs de l'État-nation, et c'était une inquiétude constante. Pour ceux qui travaillent dans des espaces de grande valeur avec des profils élevés, c'est un changement bienvenu pour fermer des avenues d'attaque sans stériliser l'appareil."
Bloquer les fouineurs
Le mode verrouillage sera introduit dans iOS 16, iPadOS 16 et macOS Ventura plus tard cette année. La genèse de cette fonctionnalité remonte au scandale des logiciels espions NSO de 2021, qui a conduit les chercheurs en sécurité de Google à découvrir un nouveau mécanisme d'attaque connu sous le nom d'exploit zéro clic.
À moins de ne pas utiliser un appareil, il n'y a aucun moyen d'empêcher l'exploitation par un 'exploit sans clic;' c'est une arme contre laquelle il n'y a aucune défense », ont déclaré les ingénieurs de Google Project Zero Ian Beer et Samuel Groß dans un article de blog.
À l'époque, les chercheurs en sécurité ont déclaré à Lifewire que de telles attaques sans clic n'allaient pas mourir de si tôt. Sans surprise, en février 2022, une deuxième entreprise de surveillance a été découverte en utilisant l'exploit zéro clic de l'iPhone pour espionner les gens.
Le mode de verrouillage est conçu pour limiter de telles tentatives d'espionnage. "Le mode verrouillage est une capacité révolutionnaire qui reflète notre engagement inébranlable à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées", a déclaré Ivan Krstić, responsable de l'ingénierie et de l'architecture de sécurité d'Apple, dans l'annonce de sortie.
Bridge considère l'ajout du mode de verrouillage comme une étape bienvenue et a déclaré que personne ne peut claquer la porte à des attaquants mercenaires comme Apple. "Apple a dit que ce n'était pas pour tout le monde", a noté Bridge, "mais les personnes qui ont besoin de ce support ont besoin qu'il soit dans le système d'exploitation, pas seulement comme un boulon."
Evan Krueger, responsable de l'ingénierie chez Token, estime qu'il est toujours préférable de donner aux utilisateurs la possibilité de contrôler le niveau de sécurité de leur appareil plutôt que de limiter ou de bloquer ces options en fonction des critères de quelqu'un d'autre.
"Il est vrai que la plupart des utilisateurs n'auront pas besoin d'un système d'autorisation aussi restreint", a déclaré Krueger à Lifewire par e-mail, "mais tant qu'Apple, et toute entreprise proposant une option similaire, est clair dans sa communication sur le compromis et comment activer ou désactiver les protections, je le vois comme un net positif."
Renforcer la confidentialité
Les débuts du mode verrouillage surviennent au milieu d'une conversation plus large sur la nécessité d'une meilleure protection des données personnelles des personnes.
Bridge a noté que bien qu'Apple ait un excellent bilan en matière de préservation de la confidentialité sur l'appareil, son bilan dans l'App Store est beaucoup moins solide. La seule chose qui le dérange particulièrement est la présence de mauvais acteurs sur l'App Store qui prétendent être quelque chose qu'ils ne sont pas, tout en collectant des données à partir des appareils des utilisateurs finaux.
"Bien qu'Apple ait rendu cela plus difficile, il existe encore des dizaines de milliers d'applications imitatrices qui ne sont que des pots de miel pour obtenir des informations", a déclaré Bridge. "Comment ils n'ont pas durci l'App Store contre ces mauvais acteurs me dépasse."
À moins de ne pas utiliser d'appareil, il n'y a aucun moyen d'empêcher l'exploitation par un "exploit sans clic".
Selon une enquête menée en 2021 par le Washington Post, les applications frauduleuses "se cachent à la vue de tous" sur l'App Store. L'enquête a révélé que 18 des 1000 applications les plus rentables de l'App Store d'Apple étaient coupables d'escroquerie aux utilisateurs d'iOS. WaPo a utilisé les chiffres de la société d'études de marché Appfigures pour suggérer que les applications frauduleuses avaient rapporté environ 48 millions de dollars aux utilisateurs d'iOS.
Pour ce que ça vaut, Apple a pris des mesures pour améliorer la confidentialité sur l'App Store, avec l'ajout d'étiquettes de confidentialité pour aider les gens à prendre des décisions éclairées avant de télécharger des applications, et l'initiative de nettoyage de printemps pour supprimer les anciens et les non- applications compatibles.
En plus d'Apple, Bridge suggère que les gens devraient également prendre plus de responsabilités et regarder comment ils gèrent leurs appareils. "Cela devrait compléter le travail effectué par Apple, et ce type d'approche est essentiel car tout le monde travaille de manière plus flexible", a déclaré Bridge.
