Pour gérer vos consentements :
Categories: MobilitéOS mobiles

Apple répond à l’épisode Pegasus avec un « mode isolement »

Quoi de neuf dans la bêta 3 d’iOS 16 ? Entre autres, un « mode isolement ». Apple entend le rendre disponible à l’automne sur iPhone, ainsi que sur iPad et Mac. Il le décrit comme une « option extrême de sécurité ». À n’utiliser « que si vous pensez être la cible d’une cyberattaque hautement sophistiquée ».

Honni, le terme « logiciel espion » ? Apple ne l’emploie pas dans sa communication. Il mentionne toutefois NSO Group, l’entreprise connue pour être à l’origine de Pegasus.

Ce spyware n’a pas épargné l’iPhone. À l’automne 2021, Apple avait commencé à alerter certains utilisateurs, en tant que cibles potentielles. En novembre, il avait attaqué NSO Group en justice, en particulier pour tenter de lui interdire l’accès à ses appareils. Depuis lors, on a eu vent d’infections de téléphones d’activistes catalans, de diplomates finlandais, d’agents publics britanniques, etc.

JIT, MDM, pièces jointes… Les marqueurs du « mode isolement »

En quoi consiste ce « mode isolement » ? Apple communique pour le moment sur des fonctionnalités qui concerneront l’iPhone. Parmi elles :

– Dans l’app Messages, blocage de l’essentiel des pièces jointes (hors images) et d’éléments comme l’aperçu des liens

– Au niveau du navigateur, désactivation de technologies comme la compilation JIT (avec toutefois la possibilité de mettre des sites en liste blanche)

– Sur FaceTime, blocage des communications/invitations entrantes de la part de contacts avec lesquelles on n’a pas déjà interagi

– Blocage des connexions filaires aux ordinateurs et aux accessoires lorsque l’iPhone est verrouillé

– Impossibilité d’installer des profils de configuration et de réaliser des inscriptions MDM

Le « mode isolement » fait son entrée dans le programme de bug bounty d’Apple. Qui se dit prêt à mettre le prix : les récompenses pourront aller jusqu’à 2 millions de dollars.

Android dispose d’un mode pareillement nommé (en anglais en tout cas : Lockdown Mode). Mais il ne remplit pas le même rôle. Il s’agit ici de bloquer les méthodes de déverrouillage biométriques, laissant le choix entre PIN, schéma et mot de passe.

Photo d’illustration © MekCar – Shutterstock

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago