L’outil de confidentialité Lockdown Mode récemment publié par Apple a apparemment bien fonctionné dans des scénarios réels, la société révélant qu’il a récemment arrêté une menace majeure contre des cibles vulnérables.
Utile pour les utilisateurs d’iPhone qui sont des cibles de haut niveau, comme les journalistes et les militants des droits de l’homme, le mode de verrouillage d’Apple a été découvert par des chercheurs comme ayant aidé à bloquer les attaques de la célèbre société de cyber-espionnage israélienne. (s’ouvre dans un nouvel onglet)le groupe NSO, à l’aide de son logiciel espion Pegasus.
Le Citizen Lab, basé à l’Université de Toronto, a publié hier son rapport (s’ouvre dans un nouvel onglet) où il a analysé trois exploits zero-day – c’est-à-dire ceux dont Apple n’était pas au courant – affectant les systèmes iOS 15 et 16 qui ont été utilisés par le groupe NSO pour cibler les militants mexicains des droits de l’homme, entre autres potentiels.
Dernière ligne de défense
Heureusement, cependant, le mode Lockdown est venu à la rescousse, bloquant l’un des exploits utilisés, selon les chercheurs, devenant ainsi le premier cas documenté de la fonctionnalité empêchant une attaque.
Révélé en juillet 2022, le mode verrouillage fonctionne en réduisant la quantité de code système exposé à une attaque. Les chercheurs ont également déclaré que lorsque les téléphones des cibles ont bloqué l’attaque, ils ont reçu une notification indiquant que le mode de verrouillage avait empêché l’accès non autorisé à l’application Home.
Les chercheurs ont noté, cependant, qu’il peut être assez facile pour les pirates de déterminer qui a et qui n’a pas activé le mode verrouillage, les aidant ainsi à lancer des attaques plus réussies. Malgré cela, ils étaient toujours soutenus par le fait que la fonctionnalité fonctionnait.
« Le fait que le mode verrouillage semble avoir contrecarré, et même notifié les cibles d’une attaque zéro clic dans le monde réel, montre qu’il s’agit d’une puissante atténuation et d’un grand optimisme », a déclaré Bill Marczak, chercheur principal au Citizen Lab. , a déclaré TechCrunch.
Marczak a cependant ajouté une mise en garde supplémentaire, notant : « Comme pour toute fonctionnalité optionnelle, le diable est toujours dans les détails. Combien de personnes choisiront d’activer le mode verrouillage ? Les attaquants vont-ils simplement s’éloigner de l’exploitation des applications Apple et cibler les applications tierces, qui sont plus difficiles à sécuriser pour le mode verrouillage ? »
Le porte-parole d’Apple, Scott Radcliffe, a déclaré dans un communiqué : « Nous sommes ravis de voir que le mode de verrouillage a interrompu cette attaque sophistiquée et alerté les utilisateurs immédiatement, avant même que la menace spécifique ne soit connue d’Apple et des chercheurs en sécurité. Nos équipes de sécurité du monde entier continueront à travailler sans relâche pour faire progresser le mode de verrouillage et renforcer les protections de sécurité et de confidentialité dans iOS.
De l’autre côté, dans une déclaration du groupe NSO, le porte-parole Liron Bruck a déclaré : « Citizen Lab a produit à plusieurs reprises des rapports incapables de déterminer la technologie utilisée et ils refusent de partager leurs données sous-jacentes. NSO adhère à une réglementation stricte et sa technologie est utilisée par ses clients gouvernementaux pour lutter contre le terrorisme et le crime dans le monde entier. »