Apple prévoit de publier une nouvelle fonctionnalité appelée « Mode de verrouillage » qui vise à ajouter une nouvelle couche de protection pour les défenseurs des droits de l’homme, les dissidents politiques et d’autres cibles d’attaques de piratage sophistiquées.
L’annonce, faite mercredi, intervient après qu’au moins deux entreprises israéliennes ont exploité des failles dans le logiciel d’Apple pour s’introduire à distance dans les iPhones sans que la cible ait besoin de cliquer ou d’appuyer sur quoi que ce soit.
Le groupe NSO, le fabricant du logiciel « Pegasus » capable de mener de telles attaques, a été poursuivi par Apple et placé sur une liste noire commerciale par des responsables américains.
Le « mode de verrouillage » arrivera sur les iPhones, iPads et Mac d’Apple cet automne et son activation bloquera la plupart des pièces jointes envoyées à l’application Messages de l’iPhone.
« Alors que la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques très ciblées, nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont », dit Ivan Krstićresponsable de l’ingénierie et de l’architecture de la sécurité chez Apple.
« Cela inclut de continuer à concevoir des défenses spécifiquement pour ces utilisateurs, ainsi que de soutenir les chercheurs et les organisations du monde entier qui effectuent un travail d’une importance cruciale pour exposer les entreprises mercenaires qui créent ces attaques numériques ».
Que fera le « mode de verrouillage »
Le mode de verrouillage bloquera divers types de pièces jointes aux messages, désactivera les aperçus de liens, désactivera certaines technologies de navigation Web, bloquera les invitations et les appels FaceTime provenant de sources inconnues et désactivera la configuration de nouveaux profils de configuration ou l’inscription à la gestion des appareils mobiles (MDM).
Le nouveau mode bloquera également les connexions filaires aux iPhones lorsqu’ils sont verrouillés. La société israélienne Cellebrite a utilisé de telles connexions manuelles pour accéder aux iPhones, tandis que les chercheurs en sécurité pensent que le groupe NSO a exploité une faille dans la façon dont Apple a géré les pièces jointes des messages.
Les représentants d’Apple ont déclaré qu’ils pensaient que les attaques sophistiquées que la nouvelle fonctionnalité est conçue pour combattre – appelées techniques de piratage « zéro clic » – sont encore relativement rares et que la plupart des utilisateurs n’auront pas besoin d’activer le nouveau mode.
Les sociétés de logiciels espions ont fait valoir qu’elles vendaient une technologie de haute puissance pour aider les gouvernements à contrecarrer les menaces à la sécurité nationale. Mais les groupes de défense des droits de l’homme et les journalistes ont documenté à plusieurs reprises l’utilisation de logiciels espions pour attaquer la société civile, saper l’opposition politique et interférer avec les élections.
Pour aider à renforcer la nouvelle fonctionnalité, Apple a déclaré qu’il paierait jusqu’à 2 millions de dollars (1,95 million d’euros) pour chaque faille que les chercheurs en sécurité peuvent trouver dans le nouveau mode, ce qui, selon les représentants d’Apple, était la « prime de bogue » la plus élevée offerte dans l’industrie. .
Apple a également déclaré qu’il accordait une subvention de 10 millions de dollars (9,8 millions d’euros), plus tout produit éventuel de son procès contre NSO Group, à des groupes qui trouvent, exposent et travaillent pour empêcher le piratage ciblé.
Apple a déclaré que la subvention ira au Dignity and Justice Fund créé par la Fondation Ford, l’une des plus grandes fondations privées des États-Unis.