L’année dernière, Apple a lancé un nouveau « extrême » Mode de verrouillage dans le cadre de iOS16, conçu pour se protéger contre les cyberattaques et autres menaces numériques. Mais si vous vous êtes déjà demandé à quel point cette fonctionnalité était efficace, les chercheurs en sécurité ont de très bonnes nouvelles pour vous.
Groupe de recherche sur la cybersécurité et les droits de l’homme Laboratoires citoyens (s’ouvre dans un nouvel onglet) ont analysé l’efficacité du mode Lockdown contre trois exploits zero-day d’iOS 15 et iOS 16. Au moins un de ces exploits a été bloqué par le mode Lockdown, et le premier cas documenté de la fonctionnalité protégeant quelqu’un contre une cyberattaque ciblée.
Citizen Labs a identifié trois exploits zero-day sur des téléphones soupçonnés d’avoir été piratés par le logiciel espion Pegasus – qui a été développé par la société israélienne de cyber-intelligence NSO Group. Pegasus est un logiciel assez dévastateur, vendu exclusivement aux gouvernements, avec la possibilité d’accéder à toutes les données et fichiers disponibles pour le propriétaire du téléphone – et est souvent utilisé pour cibler les journalistes, les militants des droits de l’homme et les politiciens de l’opposition.
Ces exploits ont été PWNYOURHOME, FINDMYPWN et LATENTIMAGE. PWNYOURHOME est un exploit en deux étapes ciblant HomeKit, suivi d’iMessage, tandis que FINDMYPWN s’attaque à Find My et iMessage. On en sait moins sur LATENTIMAGE, puisque Citizen Labs n’a trouvé que des traces de l’exploit, mais il peut également avoir impliqué la fonctionnalité Find My d’Apple.
Les trois exploits sont sans clic, ce qui signifie qu’ils ne nécessitent aucune interaction de la part de l’utilisateur, et ont été publiés tout au long de 2022. Citizen Labs a également informé Apple des exploits, et au moins un a déjà été corrigé via les mises à jour de sécurité iOS 16. Ce qui est un bon rappel pour garder votre téléphone à jour et assurer une protection maximale contre tout type de cyberattaque.
Selon le rapport de Citizen Labs, le mode de verrouillage d’iOS 16 offrait des avertissements en temps réel lorsque l’exploit PWNYOURHOME était tenté contre un appareil. Le rapport note également que Citizen Labs n’a pas vu l’exploit utilisé avec succès contre un appareil avec le mode de verrouillage activé – mais note que NSO a peut-être trouvé une solution de contournement qui arrête l’apparition de ces avertissements.
Cela montre que le mode verrouillage fonctionne, même contre des exploits dont Apple n’avait auparavant aucune connaissance. Bill Marczak, chercheur principal au Citizen Lab, a déclaré Tech Crunch (s’ouvre dans un nouvel onglet) que « le fait que le mode de verrouillage semble avoir contrecarré, et même averti les cibles d’une attaque zéro clic dans le monde réel, montre qu’il s’agit d’une puissante atténuation et est une source de grand optimisme. »
Cependant, Marczak a noté que la nature du mode de verrouillage en tant que fonctionnalité facultative pouvait toujours causer des problèmes. « Comme pour toute fonctionnalité optionnelle, le diable est toujours dans les détails », a-t-il déclaré. « Combien de personnes choisiront d’activer le mode verrouillage ? Les attaquants vont-ils simplement s’éloigner de l’exploitation des applications Apple et cibler les applications tierces, qui sont plus difficiles à sécuriser pour le mode verrouillage ? »
Assurez-vous de consulter notre Mode de verrouillage explicateur si vous voulez en savoir plus sur son fonctionnement, ainsi que notre guide sur comment activer le mode de verrouillage iOS si vous décidez que cela vaut la peine de l’allumer.