Dans le contexte: Apple a sonné l’alarme sur ce qu’il appelle un logiciel espion contractuel soutenu par l’État depuis des mois. Maintenant, la société confirme que ses prochaines mises à jour majeures du système d’exploitation contiendront une nouvelle fonctionnalité de sécurité drastique pour lutter contre le problème. Il indique que la plupart des utilisateurs n’en auront probablement jamais besoin.
Lorsque iOS 16, iPad OS 16 et macOS Venture seront lancés plus tard cette année, ils introduiront une nouvelle fonctionnalité appelée Mode de verrouillage, ce qui restreindra fortement les communications pour contrecarrer les logiciels espions. Apple a accusé des groupes comme NSO et RCS Labs de développer des logiciels espions utilisés dans les récentes cyberattaques politiques ciblées.
Le mode de verrouillage bloquera les fonctionnalités pour renforcer la sécurité sur les appareils Apple lorsqu’il est activé. L’application Messages désactivera les aperçus de liens et bloquera la plupart des pièces jointes autres que les images. Les navigateurs Web désengageront des fonctionnalités telles que JavaScript juste-à-temps sur tous les sites, à l’exception de ceux que les utilisateurs mettent en liste blanche.
La fonctionnalité bloquera également les appels FaceTime et autres demandes de communication provenant de numéros qu’un utilisateur n’a jamais appelés. Les connexions filaires ne fonctionnent pas lorsqu’un appareil est verrouillé, les utilisateurs ne peuvent pas installer de profils de configuration et ils ne peuvent pas inscrire un appareil dans la gestion des appareils mobiles. Apple ajoutera éventuellement d’autres protections au mode de verrouillage.
La société Cupertino offrira des primes accrues pour trouver des exploits en mode verrouillage, avec un maximum de 2 millions de dollars pour inciter les chercheurs en sécurité à l’informer rapidement de toute faille dans le système. De plus, Apple lance une subvention de 10 millions de dollars pour soutenir les groupes qui luttent contre les cyberattaques ciblées. Tout dommage qu’Apple obtient de sa poursuite contre le groupe NSO contribuera au fonds.
En novembre, Apple a déposé une plainte contre NSO et sa société mère, l’accusant de développer des logiciels espions qui exploitent les exploits d’iOS pour cibler les iPhones à la demande d’entités étatiques. Un mois plus tard, le logiciel espion Pegasus de NSO s’est retrouvé sur les iPhones des diplomates américains en Ouganda. Puis en juin, des rapports ont décrit un groupe similaire, RCS Labs, qui a également développé des logiciels espions que les gouvernements utilisent pour cibler des appareils Android et iOS spécifiques. Apple dit avoir conçu le mode de verrouillage pour la petite partie de sa base d’utilisateurs susceptible de faire l’objet de ce type de surveillance.
