Apple lance un “mode de verrouillage” pour ses appareils afin de protéger les personnes – y compris les journalistes et les militants des droits de l’homme – ciblées par des attaques de piratage comme celles lancées par les clients gouvernementaux du groupe NSO utilisant son Logiciel espion Pegasus.
Apple déploiera le paramètre à l’automne et pense qu’il aurait empêché les attaques de logiciels espions connues auparavant en fermant les voies techniques d’espionnage numérique. Il a déclaré que le mode de verrouillage était destiné aux utilisateurs confrontés à «des menaces graves et ciblées pour leur sécurité numérique».
La nouvelle est un signe de la façon dont la prolifération des logiciels espions mercenaires, ou des outils qui peuvent être utilisés par les clients gouvernementaux pour pirater n’importe quel téléphone et les contrôler à distance, est devenue une préoccupation commerciale majeure pour Apple et d’autres fabricants de téléphones.
Alors que pendant des années, Apple a semblé minimiser la menace que Pegasus et d’autres logiciels espions faisaient peser sur ses clients, notamment en soulignant que ces attaques de piratage affectaient relativement peu d’utilisateurs, les partisans de la dernière décision de l’entreprise affirment que la nouvelle fonction reconnaît la gravité de la menace.
Les protections offertes par le mode de verrouillage incluent le blocage de la plupart des pièces jointes aux messages, le blocage des appels FaceTime entrants si l’utilisateur n’a pas déjà appelé l’initiateur ou envoyé une demande d’appel, et le blocage de l’accès à un iPhone lorsqu’il est connecté à un ordinateur ou un accessoire lorsqu’il est verrouillé.
Ron Deibert, fondateur et directeur du Citizen Lab de la Munk School de l’Université de Toronto, a déclaré que le nouveau cadre rendrait “certainement” plus difficile pour les clients du groupe NSO et d’autres entreprises de cibler avec succès des individus, et l’a comparé à l’introduction de l’authentification à deux facteurs.
« En d’autres termes, il introduit une mesure de sécurité qui réduit les fonctionnalités et l’expérience utilisateur en échange de la sécurité. Et… nous espérons que d’autres plates-formes feront quelque chose de similaire », a déclaré Deibert. « Nous avons vu les grandes plates-formes technologiques commencer à s’attaquer aux menaces soulevées par l’industrie mercenaire des logiciels espions. Nous applaudissons et saluons certainement cela.
Il a ajouté que si le nouveau paramètre était adopté par les utilisateurs, cela “réduirait complètement la possibilité de pénétrer à l’intérieur et d’exploiter une faille dans les applications ou d’autres logiciels” qui permettent à des logiciels espions tels que Pegasus d’infecter un téléphone.
Lorsqu’un iPhone ou un autre combiné est infecté par Pegasus, l’utilisateur du logiciel espion peut en effet prendre le contrôle de ce téléphone, accéder aux messages, aux images et à l’emplacement. Le logiciel peut même transformer un téléphone en appareil d’écoute à distance.
Apple ne divulgue pas le nombre de ses utilisateurs victimes de piratages à la Pegasus, mais ses appareils ont été victimes d’attaques très ciblées dans 150 pays. Pegasus est un programme de piratage développé et licencié aux gouvernements du monde entier par NSO Group, une société israélienne. Il peut infecter les téléphones exécutant iOS ou Android et peut être diffusé via des attaques «zéro clic», qui ne nécessitent aucune interaction avec le propriétaire du téléphone pour accéder à l’appareil.
Inscrivez-vous à First Edition, notre newsletter quotidienne gratuite – tous les matins en semaine à 7h00 BST
Apple, qui poursuit NSO aux États-Unis, a déclaré que le nouveau mode était conçu pour les utilisateurs risquant d’être ciblés par certaines des “menaces numériques les plus sophistiquées, telles que celles du groupe NSO et d’autres sociétés privées développant des logiciels espions mercenaires parrainés par l’État”. ” Il a décrit le mode – qui viendra avec iOS 16, iPadOS 16 et macOS Ventura à l’automne – comme une mesure facultative pour un “très petit nombre d’utilisateurs”.
Apple offre une récompense de 2 millions de dollars (1,7 million de livres sterling) à quiconque peut trouver un moyen de contourner le nouveau paramètre. Il a également annoncé qu’il accordait une subvention de 10 millions de dollars au Fonds Dignité et Justiceune initiative de financement mise en place par la Fondation Ford pour l’aider à dénoncer et enquêter sur les cyberattaques ciblées.
NSO a déclaré qu’il enquêtait sur toutes les allégations crédibles d’abus contre ses clients gouvernementaux et que son logiciel espion n’était destiné qu’à être utilisé pour cibler des criminels graves tels que des pédophiles et des terroristes.
