Pomme
Les logiciels espions mercenaires sont l’une des menaces les plus difficiles à combattre. Il cible un pourcentage infiniment petit du monde, ce qui rend statistiquement improbable pour la plupart d’entre nous de le voir. Et pourtant, comme les logiciels malveillants sophistiqués ne sélectionnent que les personnes les plus influentes (comme les diplomates, les dissidents politiques et les avocats), ils ont un effet dévastateur bien disproportionné par rapport au petit nombre de personnes infectées.
Cela met les fabricants d’appareils et de logiciels dans une impasse. Comment créez-vous quelque chose pour protéger ce qui est probablement bien en dessous de 1% de votre base d’utilisateurs contre les logiciels malveillants créés par des sociétés comme NSO Group, créateur d’exploits sans clic qui convertissent instantanément des appareils iOS et Android entièrement mis à jour en appareils d’écoute sophistiqués.
Pas d’huile de serpent de sécurité ici
Mercredi, Apple a présenté en avant-première une option ingénieuse qu’elle prévoit d’ajouter à ses systèmes d’exploitation phares dans les mois à venir pour contrer la menace des logiciels espions mercenaires. L’entreprise est franche – presque dans votre visage – que le mode Lockdown est une option qui dégradera l’expérience utilisateur et n’est destiné qu’à un petit nombre d’utilisateurs.
“Le mode de verrouillage offre un niveau de sécurité extrême et facultatif pour les très rares utilisateurs qui, en raison de qui ils sont ou de ce qu’ils font, peuvent être personnellement ciblés par certaines des menaces numériques les plus sophistiquées, telles que celles du groupe NSO et d’autres entreprises développant des logiciels espions mercenaires parrainés par l’État », a déclaré la société. “L’activation du mode verrouillage dans iOS 16, iPadOS 16 et macOS Ventura renforce encore les défenses de l’appareil et limite strictement certaines fonctionnalités, réduisant considérablement la surface d’attaque qui pourrait potentiellement être exploitée par des logiciels espions mercenaires hautement ciblés.”
Comme le dit Apple, le mode Lockdown désactive toutes sortes de protocoles et de services qui fonctionnent normalement. JavaScript juste-à-temps, une innovation qui accélère les performances en compilant du code sur l’appareil pendant l’exécution, ne fonctionnera pas du tout. C’est probablement une défense contre l’utilisation de la pulvérisation JiT, une technique courante utilisée dans l’exploitation des logiciels malveillants. En mode verrouillage, les appareils ne peuvent pas non plus s’inscrire à ce que l’on appelle la gestion des appareils mobiles utilisée pour installer un logiciel spécial spécifique à l’organisation.
Publicité
La liste complète des restrictions est la suivante :
- Messages : la plupart des types de pièces jointes aux messages autres que les images sont bloqués. Certaines fonctionnalités, telles que les aperçus de liens, sont désactivées.
- Navigation Web : certaines technologies Web complexes, telles que la compilation JavaScript juste-à-temps (JIT), sont désactivées à moins que l’utilisateur n’exclue un site de confiance du mode de verrouillage.
- Services Apple : les invitations entrantes et les demandes de service, y compris les appels FaceTime, sont bloquées si l’utilisateur n’a pas déjà envoyé d’appel ou de demande à l’initiateur.
- Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
- Les profils de configuration ne peuvent pas être installés et l’appareil ne peut pas s’inscrire dans la gestion des appareils mobiles (MDM) lorsque le mode de verrouillage est activé.
Il est utile qu’Apple soit franc sur la friction supplémentaire que le verrouillage ajoute à l’expérience utilisateur, car il souligne ce que tout professionnel de la sécurité ou amateur sait : la sécurité entraîne toujours un compromis avec la convivialité. Il est également encourageant d’apprendre qu’Apple prévoit d’autoriser les utilisateurs à autoriser les sites autorisés à servir JIT JavaScript en mode Lockdown. Les doigts croisés Apple pourraient activer une liste d’autorisation similaire de contacts de confiance.
Le mode de verrouillage est un gros problème pour de nombreuses raisons, dont la moindre n’est pas qu’il vient d’Apple, une entreprise hypersensible à la perception des clients. Reconnaître officiellement que ses clients sont vulnérables au fléau des logiciels espions mercenaires est un grand pas.
Mais le mouvement est grand en raison de sa simplicité et de son caractère concret. Pas d’huile de serpent de sécurité ici. Si vous voulez une meilleure sécurité, apprenez à vous passer des services qui représentent la plus grande menace. John Scott-Railton, un chercheur du Citizen Lab qui connaît une chose ou deux sur le conseil aux victimes de logiciels espions NSO, a déclaré que le mode Lockdown fournit l’un des premiers cours efficaces pour les personnes vulnérables à suivre sans éteindre complètement leurs appareils.
“Lorsque vous informez les utilisateurs qu’ils ont été ciblés par des menaces sophistiquées, ils demandent inévitablement ‘Comment puis-je rendre mon téléphone plus sûr ?’ il a écrit.’ « Nous n’avons pas eu beaucoup de bonnes réponses honnêtes qui ont vraiment un impact. Renforcer un combiné grand public est vraiment hors de portée.
3/Il existe une barrière mentale commune parmi les grandes plates-formes et les développeurs de systèmes d’exploitation autour de l’intégration de fonctionnalités de haute sécurité.
Beaucoup de considérations inévitables, comme :
– Pire expérience utilisateur (en particulier par rapport à la concurrence !)
– Fonctionnalités de rupture
– Plus de ressources de support client requises, etc.
– John Scott-Railton (@jsrailton) 6 juillet 2022
Maintenant qu’Apple a ouvert la porte, il est inévitable que Google emboîte le pas avec son système d’exploitation Android et il ne serait pas surprenant que d’autres entreprises fassent également la queue. Cela peut également lancer une discussion utile dans l’industrie sur l’élargissement de l’approche. Si Apple permet aux utilisateurs de désactiver les messages non sollicités de personnes inconnues, pourquoi ne peut-il pas fournir une option pour désactiver le microphone intégré, l’appareil photo, le GPS ou les capacités cellulaires ?
Une chose que tout le monde devrait savoir sur le mode Lockdown, du moins tel que décrit mercredi par Apple, c’est qu’il n’empêche pas votre appareil de se connecter aux réseaux cellulaires et de diffuser des identifiants uniques comme IMEI et ICCID. Ce n’est pas une critique, juste une limitation naturelle. Et les compromis sont au cœur de la sécurité.
Donc, si vous êtes comme la plupart des gens, vous n’aurez jamais besoin du mode verrouillage. Mais c’est formidable qu’Apple le propose, car cela nous rendra tous plus sûrs.