Apple va publier un nouveau mode de verrouillage pour combattre les logiciels espions et fournir une couche de protection supplémentaire

Apple a annoncé mercredi son intention de publier cet automne une nouvelle fonctionnalité appelée Lockdown Mode qui vise à ajouter une nouvelle couche de protection pour les défenseurs des droits de l’homme, les dissidents politiques et d’autres cibles d’attaques de piratage sophistiquées.

Cette décision intervient après qu’au moins deux entreprises israéliennes ont exploité les failles du logiciel d’Apple pour s’introduire à distance dans les iPhones sans que la cible ait besoin de cliquer ou d’appuyer sur quoi que ce soit. Le groupe NSO, le fabricant du logiciel Pegasus capable de mener de telles attaques, a été poursuivi par Apple et placé sur une liste noire commerciale par des responsables américains.

Le mode de verrouillage arrivera sur les iPhones, iPads et Mac d’Apple cet automne et son activation bloquera la plupart des pièces jointes envoyées à l’application Messages de l’iPhone. Les chercheurs en sécurité pensent que NSO Group a exploité une faille dans la façon dont Apple a géré les pièces jointes des messages. Le nouveau mode bloquera également les connexions filaires aux iPhones lorsqu’ils sont verrouillés. La société israélienne Cellebrite a utilisé de telles connexions manuelles pour accéder aux iPhones.

Les représentants d’Apple ont déclaré qu’ils pensaient que les attaques sophistiquées que la nouvelle fonctionnalité est conçue pour combattre – appelées techniques de piratage “zéro clic” – sont encore relativement rares et que la plupart des utilisateurs n’auront pas besoin d’activer le nouveau mode.

Les sociétés de logiciels espions ont fait valoir qu’elles vendaient une technologie de haute puissance pour aider les gouvernements à contrecarrer les menaces à la sécurité nationale. Mais les groupes de défense des droits de l’homme et les rebelles ont documenté à plusieurs reprises l’utilisation de logiciels espions pour attaquer la société civile, l’opposition politique et interférer avec les élections.

Pour aider à renforcer la nouvelle fonctionnalité, Apple a déclaré qu’il paierait jusqu’à 2 millions de dollars (près de Rs. 15 crore) pour chaque faille que les chercheurs en sécurité peuvent trouver dans le nouveau mode, ce qui, selon les représentants d’Apple, était la “prime de bogue” la plus élevée offerte en L’industrie.

Apple a également déclaré qu’il accordait une subvention de 10 millions de dollars (près de Rs. 80 crore), plus tout produit éventuel de son procès contre NSO Group, à des groupes qui trouvent, exposent et travaillent pour empêcher le piratage ciblé. Apple a déclaré que la subvention ira au Dignity and Justice Fund créé par la Fondation Ford, l’une des plus grandes fondations privées des États-Unis.

© Thomson Reuters 2022


Leave a Comment