Pomme a annoncé mercredi une nouvelle fonctionnalité pour les iPhones appelée Lockdown Mode pour protéger les utilisateurs de haut niveau tels que les politiciens et les militants contre les pirates informatiques parrainés par l’État.

Le mode de verrouillage désactive plusieurs fonctionnalités de l’iPhone afin de le rendre moins vulnérable aux logiciels espions en réduisant considérablement le nombre de fonctionnalités auxquelles les attaquants peuvent accéder et potentiellement pirater.

Plus précisément, il désactive de nombreuses fonctionnalités de prévisualisation dans iMessage, limite JavaScript sur le navigateur Safari, empêche l’installation de nouveaux profils de configuration, bloque les connexions filaires – empêchant ainsi la copie des données de l’appareil – et arrête les demandes de services Apple entrantes, y compris FaceTime.

Le géant de la technologie paiera jusqu’à 2 millions de dollars aux chercheurs qui trouveront une faille de sécurité en mode verrouillage.

L’annonce intervient des mois après des révélations selon lesquelles des pirates informatiques parrainés par l’État avaient la capacité de pirater des modèles récents d’iPhone avec des attaques « zéro clic » distribuées par SMS. Ces attaques peuvent réussir même si la victime ne clique pas sur un lien.

Le fabricant d’iPhone a été confronté à des appels croissants des gouvernements pour résoudre le problème. En mars, les législateurs américains pomme pressée sur les détails de l’attaque, y compris s’il pouvait les détecter, combien avaient été découverts et quand et où ils se sont produits.

La plupart des pirates ont des motivations financières et la plupart des logiciels malveillants sont conçus pour inciter un utilisateur à donner des informations précieuses comme un mot de passe ou à donner à l’attaquant l’accès à des comptes financiers.

Mais les attaques parrainées par l’État ciblées par le mode verrouillage sont différentes : elles utilisent des outils très coûteux vendus directement aux forces de l’ordre ou aux gouvernements souverains, et utilisent des bogues non découverts pour prendre pied dans le système d’exploitation de l’iPhone. À partir de là, les attaquants peuvent faire des choses comme contrôler son microphone et sa caméra, et voler l’historique de navigation et de communication de l’utilisateur.

Le mode verrouillage est destiné au petit nombre de personnes qui pensent qu’elles peuvent être ciblées par un pirate informatique parrainé par l’État et qui ont besoin d’un niveau de sécurité extrême. Selon au Washington Post. Des logiciels espions auraient également été utilisés pour cibler des agents publics, notamment un ministre français et Leaders séparatistes catalans en Espagne.

« Alors que la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques hautement ciblées, nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont », a déclaré Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple, dans un communiqué.

Il existe plusieurs types de logiciels espions mercenaires, mais la version la plus connue est Pegasus, qui a été développée par NSO Group en Israël. Récemment, des chercheurs à l’Université de Toronto et Amnesty International ont découvert et documenté des versions de ce type de logiciels espions ciblant les iPhones.

Le groupe NSO a dit précédemment que sa technologie est utilisée légalement par les gouvernements pour lutter contre les pédophiles et les terroristes.

Le groupe NSO est détesté par les grandes entreprises technologiques, en particulier Apple, qui commercialise ses appareils comme étant plus sécurisés que la concurrence. Apple a poursuivi le groupe NSO l’année dernière, affirmant qu’il était malveillant et qu’il endommagé l’activité d’Apple. Parent Facebook Méta poursuit également NSO Group pour ses prétendus efforts pour pirater WhatsApp.

En novembre dernier, le département américain du Commerce Groupe NSO sur liste noireempêchant les entreprises américaines de travailler avec lui, l’une des mesures les plus fortes que le gouvernement américain puisse prendre pour frapper les entreprises étrangères.

Apple affirme que la grande majorité des 1 milliard d’utilisateurs d’iPhone ne seront jamais ciblés. Les logiciels espions mercenaires comme Pegasus peuvent coûter des centaines de millions de dollars, selon Apple, donc les outils sont précieux et ne sont utilisés que pour cibler un petit nombre d’utilisateurs. Une fois que de nouvelles versions de logiciels espions sont découvertes, Apple corrige les bogues qu’ils utilisent, rendant les exploits originaux inefficaces et obligeant les fournisseurs comme NSO Group à reconfigurer le fonctionnement de leurs outils.

Le mode de verrouillage ne sera pas activé par défaut, mais peut être activé depuis les paramètres de l’iPhone en un seul clic, a déclaré Apple. Il sera également disponible pour iPad et Mac.

La nouvelle fonctionnalité sera disponible pour test sur une version bêta d’iOS cette semaine avant sa sortie à grande échelle prévue à l’automne.