Isolement : la solution d'Apple contre les logiciels espions

Pour faire face aux cyberattaques et à l'espionnage de très haut niveau, notamment à des logiciels comme Pegasus, Apple va lancer un dispositif de sécurité extrême, censé offrir une sécurité absolue : le mode Isolement.

Android. La firme à la pomme a d'ailleurs déposé plainte contre l'entreprise en novembre 2021.

L'entreprise mène une guerre sans merci contre ce qu'elle appelle les mercenary spyware vendors (fournisseurs de logiciels espions mercenaires, en français) spécialisés dans le développement de logiciels espions, qui sont vendus le plus souvent aux États. Ils mettent au point des outils furtifs, qui utilisent des failles souvent non répertoriées – dites zero-day, dans le jargon informatique –, afin de suivre, d'écouter ou de voler les données de certains utilisateurs ciblés. "Alors que la grande majorité des utilisateurs ne sera jamais victime de cyberattaques ciblées, nous travaillons d'arrache-pied pour protéger les rares victimes de ces attaques", a déclaré Apple phishing, n'ont normalement pas besoin de ce mode extrême.

Le mode Isolement : une barrière contre toute tentative d'intrusion

Le nouveau mode, appelé Lockdown (Isolement en français), a pour objectif de "réduire la surface d'attaque" possible au sein des systèmes d'exploitation d'Apple. Il sera disponible cet automne sur iOS 16, iPadOS 16 et macOS. Grâce à un bouton dans les Réglages, l'utilisateur enclenche ce mode de protection qui réduit les fonctions du smartphones mais augmente en contrepartie leur sécurité. Il offre ainsi "un niveau de sécurité extrême et facultatif."

Le mode Isolement bloque certaines fonctions. Dans les messages, la plupart des types de pièces tes autres que les images sont ainsi automatiquement bloquées, de même que les aperçus des liens. Une mesure prise suite à la découverte de Pegasus, qui permettait de prendre le contrôle d'un smartphone simplement par l'affichage d'un lien dans un SMS ! Certaines technologies, comme la compilation JavaScript just-in-time (JIT), sont désactivées sur le navigateur, sauf si l'utilisateur exclut un site de confiance du mode Isolement. Les invitations et demandes de services entrantes, comme les appels FaceTime, sont également bloquées si l'utilisateur n'a jamais envoyé d'appel ou de demande à leur expéditeur auparavant.

Pourquoi ? Parce qu'il est possible de pirater un Wi-Fi, au contenu de téléphones, et ce même lorsqu'il est en veille. Enfin, aucun profil de configuration ne peut être installé lorsque le mode Isolement est activé. La fonction Déploiement de plateformes Apple – anciennement Réglages de la gestion des appareils mobiles – est donc indisponible pour éviter que les pirates usurpent l'identité de l'istrateur et prennent le contrôle de l'appareil en installant des applications malveillantes.

Une lutte acharnée contre les logiciels espions

Le mode Isolement est donc conçu pour protéger les utilisateurs ciblés contre "les plus rares et les plus sophistiquées des attaques", explique Ivan Krstić, responsable de l'ingénierie de la sécurité et de l'architecture pour Apple. Une mesure extrême qui pourrait en soulager plus d'un. Mais ce n'est pas la seule décision prise par la pomme. En parallèle, la firme a décidé de doubler la prime dans le cadre de son Apple Security Bounty afin de récompenser les experts capables de trouver des failles dans le mode Isolement, dans le but d'améliorer ses protections. La prime est désormais à un maximum de deux millions de dollars, un record dans ce secteur.

Enfin, Apple va verser 10 millions de dollars (en plus des éventuels dommages accordés par la justice dans le procès entre Apple et NSO Group) aux Fonds pour la dignité et la justice, gérés par la Ford Fondation, sur les logiciels espions pilotés par des États.  "Le marché mondial des logiciels espions vise les organismes de défense des droits humains, les journalistes et les dissidents. Il promeut la violence, renforce l'autoritarisme et soutient la répression politique", a déclaré Lori McGlinchey, directrice du programme Technology and Society de la Ford Foundation. Les premières contributions à ce programme devraient être réalisées fin 2022 ou début 2023, en favorisant la coordination entre les chercheurs en cybersécurité et les groupes de défense, et en s'alliiant avec les fabricants d'appareils, les développeurs de logiciels et les sociétés de sécurité informatique afin d'identifier et de corriger les failles.

Pour Ron Deibert, directeur de l'Université de Toronto et du Citizen Lab, qui a participé à l'enquête contre NSO Groupe, les commerçants de ces logiciels et leurs pratiques "favorisent la diffusion du totalitarisme et le viol des Droits de l'Homme à travers le monde." Chose dont on se erait bien en ce moment.