Apple lance le "lockdown mode" pour réduire la surface d'attaque de ses appareils
Apple veut éviter que ses appareils ne de nouveau soient infectés par des logiciels espions, après le malheureux exemple du logiciel Pegasus. A l'automne 2022, le mode "lockdown" sera déployé permettant de réduire les fonctionnalités et ainsi la surface d'attaque des iPhone, iPad et Mac. Un programme de bug bounty dédié a été lancé pour détecter les éventuelles vulnérabilités.
Apple a annoncé le 6 juillet un nouveau "lockdown mode" pour réduire les fonctionnalités de ses appareils pour mieux se protéger des cyberattaques menées par les Etats. Il sera disponible à partir de l'automne 2022 avec iOS 16, iPadOS 16 et macOS Ventura. Il n'est dédié qu'au "très petit nombre d'utilisateurs confrontés à de graves menaces ciblées pour leur sécurité numérique", avertit la firme à la pomme.
Lutter contre les logiciels espions
Apple cible en particulier les attaques puissantes menées par des Etats via des logiciels espions. Il cite l'exemple de l'entreprise NSO Group qui aurait commercialisé son logiciel Pegasus auprès de plusieurs pays pour épier des journalistes, des militants et des personnalités publiques, d'après une enquête menée par un consortium de plus de 80 journalistes de 17 médias, coordonné par Forbidden Stories avec le soutien du Security Lab d'Amnesty International.
En pratique, le nouveau mode réduit les fonctionnalités de plusieurs applications. Ainsi, dans "Messages", la plupart des pièces jointes des messages autres que les images seront bloquées. L'utilisateur ne pourra pas non plus effectuer un aperçu des liens envoyés. Sur le web, la compilation Just-In-Time (JIT) – qui consiste à traduire le code source en code machine natif au moment de l'exécution – sera désactivée sauf si la personne exclut un site de confiance du lockdown mode.
Par ailleurs, toutes les invitations entrantes à l'utilisation de services fournis par Apple, tel que FaceTime, seront bloquées si l'utilisateur n'a pas lui-même envoyé une demande au préalable. Les connexions filaires avec un ordinateur ou un accessoire seront également bloquées lorsque l'iPhone est verrouillé.
Un programme de bug bounty pour détecter les vulnérabilités
Ces premières fonctionnalités seront enrichies au fil du temps. Chose suffisamment rare pour être soulignée : Apple créé une nouvelle catégorie au sein du programme Apple Security Bounty pour récompenser les chercheurs qui trouvent des contournements du mode et aident à améliorer ses protections. Par rapport à celles traditionnellement versées, les primes sont doublées, jusqu'à un maximum de deux millions de dollars.
Apple annonce également un don de 10 millions de dollars versé au Dignity and Justice Fund appartenant à la Fondation Ford (du nom du constructeur automobile Henry Ford). Ce fonds prévoit d'accorder ses premières subventions à la fin 2022 ou au début 2023 pour aider à la lutte contre les logiciels espions.
Il vise à renforcer "les capacités organisationnelles" et accroître la coordination sur le terrain des groupes de recherche sur la cybersécurité, soutenir le développement de méthodes normalisées pour détecter l'infiltration des logiciels espions ainsi que sensibiliser les investisseurs, les journalistes et les décideurs politiques à cette industrie.
Apple est en procès avec NSO Group depuis novembre 2021. Il a déposé une action en justice l'accusant d'avoir surveillé de manière abusive les utilisateurs d'appareils Apple.
SUR LE MÊME SUJET
Apple lance le "lockdown mode" pour réduire la surface d'attaque de ses appareils
Tous les champs sont obligatoires
0Commentaire
Réagir