Le mode de verrouillage est un nouveau Fonction Apple que vous devriez espérer que vous n’aurez jamais besoin d’utiliser. Mais pour ceux qui le font, comme les journalistes, les politiciens, les avocats et les défenseurs des droits de l’homme, c’est une dernière ligne de défense contre les logiciels espions des États-nations conçus pour percer les protections d’un iPhone.
La nouvelle fonctionnalité de sécurité a été annoncée plus tôt cette année comme un niveau de protection « extrême » contre les fabricants de logiciels espions qui trouvaient de plus en plus de moyens de pirater à distance les iPhones sans aucune interaction de l’utilisateur. Ces soi-disant attaques sans clic sont invisibles et exploitent les faiblesses des fonctionnalités de base de l’iPhone, comme les appels, la messagerie et la navigation sur le Web. Apple corrige les vulnérabilités au fur et à mesure qu’elles sont découvertes, souvent par des chercheurs en sécurité qui trouvent des preuves de logiciels espions sur les téléphones des victimes. Mais c’est une poursuite permanente entre Apple et les fabricants de logiciels espions qui ont ciblé des milliers de journalistes, d’activistes et de défenseurs des droits humains ces dernières années.
Qu’est-ce que le mode verrouillage ?
Avec le mode verrouillage, Apple offre aux utilisateurs la possibilité de désactiver temporairement certaines des fonctionnalités les plus utilisées de l’appareil en appuyant sur un bouton (et en redémarrant l’appareil) pour rendre beaucoup plus difficile la pénétration des logiciels espions et le siphonnage de votre téléphone privé. Les données. Ou, comme l’appelle Apple, « réduire fortement la surface d’attaque qui pourrait potentiellement être exploitée par des logiciels espions mercenaires hautement ciblés ».
TechCrunch a essayé le mode Lockdown en utilisant un iPhone exécutant la version bêta publique d’iOS 16 d’Apple, qui inclut le nouveau mode. Le mode de verrouillage s’active après certaines clauses de non-responsabilité et le redémarrage de l’appareil, et peut être désactivé à nouveau via le menu Paramètres.
Bien que le mode limite ce que vous pouvez faire et qui peut vous contacter – c’est le compromis pour avoir un iPhone beaucoup plus sécurisé – nous n’avons pas trouvé que l’utilisation de notre iPhone en mode verrouillage était trop prohibitive ou frustrante comme on le pensait lorsque la fonctionnalité était d’abord annoncé.
L’idée est de consolider autant de routes que possible vers votre iPhone, iPad ou Mac à partir d’Internet sans trop dégrader la convivialité de l’appareil. Cela signifie bloquer les contacts des personnes que vous ne connaissez pas afin que seules les personnes que vous connaissez puissent vous appeler ou vous envoyer un message. Comme le dit le proverbe, votre kilométrage peut varier, en ce sens que votre expérience peut différer en fonction de vos besoins.
L’une des premières choses que vous remarquerez est que le mode de verrouillage désactive les aperçus de liens dans les messages texte, dont il a été démontré qu’ils démasquaient l’anonymat d’une personne en obtenant son adresse IP. Le mode ne bloque pas le lien, juste l’aperçu, vous pouvez donc toujours copier et coller l’adresse Web dans votre navigateur. Cela ajoute un moment de désagrément à l’utilisateur, mais il est beaucoup plus difficile pour les attaquants de s’introduire là où ils ont réussi.
Les aperçus de liens sont bloqués lorsque le mode de verrouillage est activé. Crédits image : Tech Crunch.
Le mode de verrouillage modifie également le fonctionnement du navigateur Safari, en désactivant certaines fonctionnalités susceptibles d’affecter certains sites Web ou d’en endommager complètement d’autres. Vous verrez certaines pages Web qui s’appuient sur des technologies Web plus complexes dans votre navigateur, comme les polices Web et les compilateurs juste-à-temps qui aident les sites Web à se charger plus rapidement, peuvent ne pas s’afficher correctement ou ne pas se charger du tout.
La désactivation des compilateurs juste-à-temps (ou JIT) ralentira certains sites Web, mais empêchera l’exécution de code JavaScript malveillant susceptible d’échapper au bac à sable de protection de votre navigateur et d’accéder à d’autres parties des données de votre appareil. Certains sites Web chargent des fichiers de polices personnalisés à partir d’Internet pour leur donner l’apparence qu’ils sont censés avoir, mais les polices peuvent également contenir des logiciels malveillants qui peuvent exécuter à distance du code malveillant sur votre appareil.
Safari indique « Mode de verrouillage » lorsque la fonctionnalité est activée. Vous pouvez voir que TechCrunch se charge assez bien et que le navigateur s’appuie sur des polices intégrées s’il ne peut pas les télécharger sur Internet, ce qui modifie légèrement l’apparence de la page. Vous pouvez toujours définir certains sites comme « de confiance » en mode verrouillage, ce qui vous permet de contourner les restrictions sur les sites que vous savez sûrs.
Avant et après
Lorsque les fonctionnalités ne sont plus disponibles, comme les photos partagées, qui semblent mystérieusement disparaître de votre téléphone en mode verrouillage, votre appareil fait généralement un bon travail pour alerter l’utilisateur lorsque la fonctionnalité se déclenche de manière proactive.
Vous verrez que lorsque le mode verrouillage est activé, vous ne pouvez pas recevoir d’appels FaceTime de contacts avec lesquels vous n’avez jamais communiqué auparavant. Il est conçu pour se protéger contre les attaques sans clic qui exploitent les faiblesses de FaceTime et d’iMessage, qui sont connus pour être utilisés par des fabricants de logiciels espions comme NSO Group et Candiru. Vous ne pouvez pas non plus ouvrir les pièces jointes, comme les documents ou les fichiers, car elles pourraient contenir du code malveillant susceptible de compromettre votre appareil. Vous ne recevrez pas d’invitations aux services Apple, comme des calendriers et des notes, de la part de personnes avec lesquelles vous n’avez pas communiqué auparavant lorsque le mode de verrouillage est activé, et vous ne pouvez pas installer de nouveaux profils de configuration pour rejoindre de nouveaux réseaux professionnels ou scolaires, car ils peuvent être utilisés à mauvais escient par mauvais acteurs pour contrôler à distance l’appareil d’une personne.
La plupart des fonctionnalités bloquées ou limitées rendent plus difficile pour les attaquants ou les fabricants de logiciels espions de pirater à distance un iPhone via Internet ou un réseau cellulaire, mais cela bloque également les connexions filaires à votre appareil, empêchant toute personne ayant un accès physique à votre téléphone ou ordinateur. de pouvoir télécharger son contenu, en utilisant la technologie de piratage de téléphone.
Le mode de verrouillage pourrait être un aveu tacite qu’Apple ne peut pas se protéger contre tous les fabricants de logiciels espions ou menaces de logiciels malveillants, comme aucune entreprise ne le peut. Mais c’est un signe d’aborder la question de front, plutôt que de nier son existence. Le mode de verrouillage débarque dans iOS 16 et macOS Ventura plus tard cette année.