L’industrie de la surveillance pour compte d’autrui est apparu ces dernières années comme une menace très réelle pour les militants, les dissidents, les journalistes et les défenseurs des droits humains du monde entier, car les fournisseurs proposent des logiciels espions de plus en plus invasifs et efficaces aux gouvernements. Les plus sophistiqués de ces outils, comme le célèbre logiciel espion Pegasus de NSO Group, ciblent les smartphones des victimes en utilisant des exploits rares et sophistiqués pour compromettre les systèmes d’exploitation mobiles iOS d’Apple et Android de Google. Alors que la situation s’est détériorée pour les victimes, les militants et les experts en sécurité ont de plus en plus appelé à des mesures plus drastiques pour protéger les personnes vulnérables. Apple a maintenant une option.
Aujourd’hui, Apple annonce une nouvelle fonctionnalité pour sa prochaine version iOS 16 appelée Lockdown Mode. Apple souligne que la fonctionnalité a été créée pour un petit sous-ensemble d’utilisateurs à haut risque de ciblage gouvernemental, et ne s’attend pas à ce que la fonctionnalité soit largement adoptée. Mais pour ceux qui veulent l’utiliser, la fonctionnalité est un mode alternatif d’iOS qui restreint fortement les outils et les services que les acteurs des logiciels espions ciblent pour prendre le contrôle des appareils des victimes.
“Il s’agit d’une étape sans précédent pour la sécurité des utilisateurs à haut risque”, a déclaré Ron Deibert, directeur du Citizen Lab de l’Université de Toronto lors d’un appel avec des journalistes avant l’annonce. « Je crois que cela va jeter une clé dans leur modus operandi. Je m’attends à [spyware vendors] pour essayer d’évoluer, mais j’espère que cette fonctionnalité empêchera certains de ces dommages de se produire plus tard.
Le mode de verrouillage est un mode de système d’exploitation distinct. Pour l’activer, les utilisateurs activent la fonctionnalité dans le menu Paramètres, puis sont invités à redémarrer leur appareil pour que toutes les protections et défenses numériques prennent pleinement effet. La fonctionnalité impose des limitations sur les parties les plus fuyantes du tamis du système d’exploitation. Le mode de verrouillage tente de répondre de manière globale aux menaces de la navigation Web, par exemple en bloquant de nombreuses fonctionnalités de vitesse et d’efficacité que Safari (et WebKit) utilisent pour afficher les pages Web. Les utilisateurs peuvent spécifiquement marquer une certaine page Web comme fiable afin qu’elle se charge normalement, mais par défaut, le mode de verrouillage impose une multitude de restrictions qui s’étendent partout où WebKit travaille en coulisses. En d’autres termes, lorsque vous chargez du contenu Web dans une application tierce ou une application iOS telle que Mail, les mêmes protections du mode de verrouillage s’appliquent.
Le mode de verrouillage limite également toutes sortes d’invitations et de demandes entrantes, à moins que l’appareil n’ait déjà lancé une demande. Cela signifie que votre ami ne pourra pas vous appeler sur FaceTime, par exemple, si vous ne l’avez jamais appelé. Et pour aller encore plus loin, même lorsque vous initiez une interaction avec un autre appareil, le mode verrouillage n’honore cette connexion que pendant 30 jours. Si vous ne parlez pas à un ami en particulier pendant des semaines après cela, vous devrez rétablir le contact avant qu’il ne puisse vous recontacter. Dans Messages, une cible fréquente d’exploitation de logiciels espions, le mode de verrouillage n’affichera pas les aperçus des liens et bloquera toutes les pièces jointes à l’exception de quelques formats d’image fiables.
Le mode verrouillage renforce également d’autres protections. Par exemple, lorsqu’un appareil est verrouillé, il ne reçoit aucune connexion de tout ce qui y est physiquement branché. Et, surtout, un appareil qui n’est pas déjà enregistré auprès de l’un des programmes de gestion des appareils mobiles d’entreprise (MDM) d’Apple ne peut pas être ajouté à l’un de ces programmes une fois que le mode de verrouillage est activé. Cela signifie que si votre entreprise vous donne un téléphone inscrit dans le MDM d’entreprise, il restera actif si vous activez ensuite le mode de verrouillage. Et le gestionnaire de votre MDM ne peut pas désactiver à distance le mode verrouillage sur votre appareil. Mais si votre téléphone n’est qu’un appareil grand public et que vous le mettez en mode verrouillage, vous ne pourrez pas activer MDM. Ceci est important car les attaquants inciteront les victimes à activer le MDM afin d’obtenir la possibilité d’installer des applications malveillantes sur leurs appareils.