Pourquoi le nouveau mode de verrouillage sécurisé de l’iPhone n’est pas pour vous

La sécurité numérique est toujours délicate, mais la plupart des gens n’ont pas à craindre d’être ciblés par les derniers logiciels espions. Pour les personnes qui s’inquiètent à ce sujet, Apple introduit un nouveau mode de verrouillage sur leurs appareils.

Apple a annoncé aujourd’hui le mode Lockdown, disponible sur iOS 16 pour iPhone, iPadOS 16 pour iPad et macOS Ventura pour Mac. La société affirme qu’elle « offre un niveau de sécurité optionnel extrême aux très rares utilisateurs qui, en raison de qui ils sont ou de ce qu’ils font, peuvent être personnellement ciblés par certaines des menaces numériques les plus sophistiquées, telles que le groupe NSO et d’autres développer des logiciels espions mercenaires parrainés par l’État. »

La nouvelle fonctionnalité restreint certaines des fonctionnalités de l’iPhone, de l’iPad et du Mac qui pourraient théoriquement être utilisées pour diffuser des logiciels malveillants, agissant comme une frappe préventive sur les vulnérabilités de sécurité nouvellement découvertes avant qu’Apple ne puisse les corriger pour tout le monde. Par exemple, la société de sécurité israélienne NSO Group a utilisé diverses vulnérabilités non divulguées dans l’iPhone pour son logiciel malveillant Pegasus, qui a été acheté pour être surveillé par les gouvernements des États-Unis , du Mexique, des Émirats arabes unis et d’autres pays.

Le mode bloc bloque toutes les pièces jointes iMessage à l’exception des images (et désactive les aperçus de liens), désactive la compilation JavaScript JIT pour la navigation Web (sauf si le site est sur liste blanche), bloque les appels FaceTime de contacts inconnus, désactive toutes les connexions filaires sur iPhone après les avoir bloquées et bloque la configuration profils. Certains de ces changements sont radicaux – les navigateurs Web peuvent être sensiblement plus lents sans JIT  – mais ils coupent de nombreux vecteurs d’attaque potentiels sans rendre l’appareil complètement inutilisable.

De nombreux appareils Android disposent également d’un mode de verrouillage, mais cette fonctionnalité est davantage destinée à la sécurité temporaire qu’aux fonctionnalités permanentes. Son objectif principal est de désactiver l’authentification biométrique telle que la numérisation du visage et des empreintes digitales au cas où quelqu’un (comme des policiers ) pourrait vous forcer à déverrouiller votre téléphone. L’iPhone dispose déjà d’une fonctionnalité similaire, accessible en appuyant rapidement cinq fois de suite sur le bouton d’alimentation, puis en appuyant sur le bouton « X ». Google propose également une option « Protection supplémentaire » pour les comptes Gmail, qui est plus proche de ce qu’offre Apple avec le mode de verrouillage et fournit des mesures de sécurité supplémentaires.

Bien que la plupart des gens n’aient pas besoin de mesures de sécurité aussi extrêmes (s’ils mettent à jour leurs appareils de toute façon), il est bon de les avoir pour les personnes dans des situations dangereuses ou compromettantes qui ont encore besoin d’un smartphone complet.

Source : Salle de presse Apple.