Pour gérer vos consentements :
Categories: MobilitéOS mobiles

Apple répond à l’épisode Pegasus avec un « mode isolement »

Quoi de neuf dans la bêta 3 d’iOS 16 ? Entre autres, un « mode isolement ». Apple entend le rendre disponible à l’automne sur iPhone, ainsi que sur iPad et Mac. Il le décrit comme une « option extrême de sécurité ». À n’utiliser « que si vous pensez être la cible d’une cyberattaque hautement sophistiquée ».

Honni, le terme « logiciel espion » ? Apple ne l’emploie pas dans sa communication. Il mentionne toutefois NSO Group, l’entreprise connue pour être à l’origine de Pegasus.

Ce spyware n’a pas épargné l’iPhone. À l’automne 2021, Apple avait commencé à alerter certains utilisateurs, en tant que cibles potentielles. En novembre, il avait attaqué NSO Group en justice, en particulier pour tenter de lui interdire l’accès à ses appareils. Depuis lors, on a eu vent d’infections de téléphones d’activistes catalans, de diplomates finlandais, d’agents publics britanniques, etc.

JIT, MDM, pièces jointes… Les marqueurs du « mode isolement »

En quoi consiste ce « mode isolement » ? Apple communique pour le moment sur des fonctionnalités qui concerneront l’iPhone. Parmi elles :

– Dans l’app Messages, blocage de l’essentiel des pièces jointes (hors images) et d’éléments comme l’aperçu des liens

– Au niveau du navigateur, désactivation de technologies comme la compilation JIT (avec toutefois la possibilité de mettre des sites en liste blanche)

– Sur FaceTime, blocage des communications/invitations entrantes de la part de contacts avec lesquelles on n’a pas déjà interagi

– Blocage des connexions filaires aux ordinateurs et aux accessoires lorsque l’iPhone est verrouillé

– Impossibilité d’installer des profils de configuration et de réaliser des inscriptions MDM

Le « mode isolement » fait son entrée dans le programme de bug bounty d’Apple. Qui se dit prêt à mettre le prix : les récompenses pourront aller jusqu’à 2 millions de dollars.

Android dispose d’un mode pareillement nommé (en anglais en tout cas : Lockdown Mode). Mais il ne remplit pas le même rôle. Il s’agit ici de bloquer les méthodes de déverrouillage biométriques, laissant le choix entre PIN, schéma et mot de passe.

Photo d’illustration © MekCar – Shutterstock

Recent Posts

Vanessa Cugniere, nouvelle Country Manager de OneTrust en France

OneTrust nomme Vanessa Cugniere au poste de Country Manager pour la France.

19 heures ago

Les recettes d’Apple pour entraîner des LLM multimodaux

Apple donne un aperçu supplémentaire de ses travaux LLM multimodaux avec un article consacré à…

19 heures ago

Luc Julia : « L’IA générative n’est pas une révolution des IA, mais une révolution des usages »

Pour Luc Julia, inventeur de Siri, l’essor des IA génératives n’est pas une révolution qui…

22 heures ago

Grok est-il vraiment un LLM « ouvert » ?

Un LLM dont on publie poids et code d'inférence est-il « open source » ?…

23 heures ago

Les 5 start-up retenues pour le programme PROQCIMA

Avec PROQCIMA, L'État vise le développement d'ordinateurs quantiques à destination des armées. Il a sollicité…

1 jour ago

Les frais de sortie en voie d’extinction chez les hyperscalers

Dans la lignée de Google Cloud et d'AWS, Microsoft met fin aux frais de sortie…

4 jours ago