Près de quatre ans après le lancement d’une fonctionnalité de sécurité appelée Lockdown Mode, Apple affirme n’avoir encore vu aucun cas où l’appareil d’une personne ait été piraté avec ces protections de sécurité supplémentaires activées.
« Nous n’avons connaissance d’aucune attaque réussie de logiciels espions mercenaires contre un appareil Apple compatible avec le mode de verrouillage », a déclaré vendredi la porte-parole d’Apple, Sarah O’Rourke, à TechCrunch.
Il s’agit de l’affirmation la plus récente du géant de la technologie selon laquelle les appareils Apple dotés du mode de verrouillage gouvernemental peuvent résister aux attaques de logiciels espions, après avoir fait cette affirmation pour la première fois un an après le début de la fonctionnalité de sécurité.
Apple a annoncé en 2022 le mode verrouillage, une série de protections de sécurité optionnelles qui désactive certaines fonctionnalités des iPhones et autres appareils Apple qui sont couramment exploitées pour pirater des cibles avec des logiciels espions. Apple a spécifiquement publié ce mode de sécurité pour aider les clients à risque à se défendre contre les menaces posées par les logiciels espions gouvernementaux créés par des sociétés comme Intellexa, NSO Group et Paragon Solutions.
Ces dernières années, Apple a admis que ses clients pouvaient être piratés par des logiciels espions et s’est montré plus proactif en informant les clients ciblés.
Apple a envoyé de nombreux lots de notifications aux utilisateurs dans plus de 150 pays, les alertant qu’ils pourraient avoir été piratés par des logiciels espions, ce qui montre la visibilité dont dispose désormais l’entreprise sur ce type d’attaques. Apple n’a jamais indiqué combien d’utilisateurs elle avait notifiés, mais il est probablement juste de supposer qu’il y en a eu des dizaines, voire plus.
Donncha Ó Cearbhaill, directeur du laboratoire de sécurité d’Amnesty International, où il a enquêté sur des dizaines d’attaques de logiciels espions, a déclaré que lui et ses collègues « n’ont vu aucune preuve qu’un iPhone ait été compromis avec succès par un logiciel espion mercenaire lorsque le mode de verrouillage était activé au moment de l’attaque ».
Des organisations de défense des droits numériques comme Amnesty International et le Citizen Lab de l’Université de Toronto ont documenté plusieurs attaques réussies contre des utilisateurs d’iPhone, dont aucune n’a mentionné un contournement du mode de verrouillage. Dans au moins deux cas, les chercheurs du Citizen Lab ont déclaré publiquement avoir vu le mode Lockdown bloquer activement les attaques de logiciels espions, l’une menée avec Pegasus de NSO, l’autre avec le logiciel espion Predator, créé par une société qui fait désormais partie d’Intellexa.
Dans au moins un cas documenté d’attaque de logiciel espion ciblant les iPhones, les chercheurs en sécurité de Google ont déclaré que le logiciel espion cesserait d’essayer d’infecter la victime s’il détectait le mode de verrouillage, probablement pour échapper à la détection.
Patrick Wardle, expert et critique en matière de cybersécurité chez Apple, affirme que le mode de verrouillage est une fonctionnalité importante qui rend plus difficile aux créateurs de logiciels espions d’attaquer les utilisateurs d’Apple.
« Je pense qu’il est prudent de dire que le mode de verrouillage est l’une des fonctionnalités de renforcement destinées aux consommateurs les plus agressives jamais livrées », a-t-il déclaré à TechCrunch.
Contactez-nous
Avez-vous plus d’informations sur les attaques de logiciels espions ou sur les créateurs de logiciels espions ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail.
Wardle a expliqué qu’en « réduisant la surface d’attaque », le mode verrouillage élimine de nombreuses techniques normalement utilisées pour exploiter l’iPhone et oblige les fabricants de logiciels espions à utiliser des techniques plus complexes et plus coûteuses à développer.
« Il tue des mécanismes de livraison/classes d’exploitation entières », a-t-il ajouté, « car il bloque la plupart des types de pièces jointes aux messages et restreint les fonctionnalités de WebKit. Il s’agit en réalité d’une réduction considérable de la surface d’attaque accessible à distance, en particulier pour les chaînes d’exploitation sans clic », faisant référence aux piratages qui peuvent cibler des personnes sur Internet sans aucune interaction de la victime.
Il est possible que le mode de verrouillage ait été contourné et que ni Apple ni les enquêteurs indépendants n’ont détecté l’attaque. Mais étant donné qu’Apple est généralement discret dans le meilleur des cas, sa dernière déclaration marque une étape importante pour le mode de verrouillage.
J’utilise le mode verrouillage depuis des années et j’y pense à peine, sauf lorsqu’il affiche des notifications qui peuvent parfois prêter à confusion. Certaines fonctionnalités désactivées nécessitent que vous effectuiez une étape supplémentaire, comme copier et coller des liens depuis des messages texte vers votre navigateur. C’est pourquoi moi-même et plusieurs experts en sécurité numérique recommandons à toute personne craignant d’être ciblée par des logiciels espions ou des attaques numériques d’activer le mode de verrouillage.
