Apple a annoncé mercredi son intention d’introduire un paramètre de sécurité amélioré appelé mode de verrouillage dans iOS 16, iPadOS 16 et macOS Ventura pour protéger les utilisateurs à haut risque contre les « cyberattaques hautement ciblées ». La fonctionnalité de « protection extrême facultative », désormais disponible en avant-première dans les versions bêta de son logiciel à venir, est conçue pour contrer une augmentation des menaces posées par des entreprises privées développant des logiciels de surveillance parrainés par l’État tels que Pegasus, DevilsTongue, Predator et Hermit. Le mode verrouillage, lorsqu’il est activé, « renforce les défenses de l’appareil et limite strictement certaines fonctionnalités, réduisant fortement la surface d’attaque qui pourrait potentiellement être exploitée par des logiciels espions mercenaires hautement ciblés », a déclaré Apple dans un communiqué.

Cela inclut le blocage de la plupart des types de pièces jointes aux messages autres que les images et la désactivation des aperçus de liens dans les messages ; rendant la compilation JavaScript juste-à-temps (JIT) inopérante ; suppression de la prise en charge des albums partagés dans Photos ; et empêcher les appels FaceTime entrants provenant de numéros inconnus. D’autres restrictions coupent les connexions filaires avec un ordinateur ou un accessoire lorsqu’un iPhone est verrouillé et, surtout, interdisent l’installation des profils de configuration – une fonctionnalité qui a été abusée pour télécharger des applications en contournant l’App Store. Le géant de la technologie a également noté qu’il prévoyait d’intégrer des contre-mesures supplémentaires au mode de verrouillage au fil du temps, tout en invitant simultanément les commentaires de la communauté de la recherche en sécurité pour identifier les « résultats qualifiants » qui seront éligibles jusqu’à 2 millions de dollars en primes de bogues. Il convient de noter que la fonctionnalité ne sera pas activée par défaut, mais accessible en vous rendant dans Paramètres > Confidentialité et sécurité > Mode de verrouillage. L’annonce arrive un mois après qu’Apple a lancé une nouvelle fonctionnalité Rapid Security Response dans iOS 16 et macOS Ventura qui vise à déployer des correctifs de sécurité sans avoir besoin d’une mise à jour complète de la version du système d’exploitation. Google et Meta proposent des fonctionnalités logicielles analogues connues sous le nom de Advanced Account Protection et Facebook Protect qui sont destinées à sécuriser les comptes des personnes qui courent un « risque élevé d’attaques en ligne ciblées » contre les tentatives de prise de contrôle. Mais il ne sera pas surprenant que Google emboîte le pas avec une fonctionnalité similaire sur Android.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *