Apple annonce un mode de verrouillage pour lutter contre les cyberattaques

Cheryl Allison
Ce web page peut gagner des commissions d’affiliation à partir des liens sur cette webpage. Ailments d’utilisation.

L’une des règles que les créateurs de logiciels malveillants ont toujours suivies est de cibler le moreover grand community attainable. C’est l’une des raisons pour lesquelles il y a moins de virus et de logiciels malveillants pour MacOS que pour Windows. C’est une straightforward issue de Windows détenant une as well as grande component du marché. Sur mobile cependant, Apple a une empreinte mondiale significant. Cela offre aux mauvais acteurs et aux créateurs de logiciels malveillants une cible importante et juteuse. Cela peut conduire à des circumstances embarrassantes pour Apple ainsi qu’à des violations flagrantes de la vie privée de ses utilisateurs. Par exemple, il y a plusieurs années, le groupe israélien NSO a ciblé le combiné d’Apple avec son logiciel espion Pegasus. Il a finalement été révélé qu’il avait été installé discrètement sur les téléphones de journalistes, d’activistes et de cooks d’entreprise du monde entier. Cette activité a entraîné une action en justice par Apple et a également contribué à sa toute nouvelle fonctionnalité de sécurité : le mode de verrouillage.

Ce nouveau élément de sécurité est facultatif et sera disponible cet automne dans iOS 16, iPadOS 16 et Ventura MacOS. Apple dit l’avoir développé pour le très petit nombre d’utilisateurs qui pourraient en avoir besoin en fonction de ce qu’ils font ou de qui ils sont. Il est conçu pour offrir une protection contre les logiciels malveillants les furthermore sophistiqués au monde. Cela inclut les logiciels malveillants parrainés par l’État, qu’Apple appelle les “logiciels espions mercenaires”. Apple dit qu’il va “renforcer les défenses” tout en réduisant les vecteurs d’attaque by way of des limits strictes sur ce que le téléphone peut faire.

Lorsqu’il est activé, il impose les limitations suivantes :

  • messages: La plupart des pièces jointes autres que les photos seront bloquées. Il n’autorisera pas non as well as les aperçus de liens. C’est ainsi que Pegasus a été installé, par SMS. De nombreux logiciels malveillants sont déployés de cette manière, demandant à l’utilisateur de cliquer sur un lien dans un texte.
  • Navigation sur le Web: Certaines systems Web telles que la compilation JavaScript juste-à-temps (JIT) sont bloquées. L’utilisateur ne peut y accéder que s’il ajoute un web page à une liste d’exclusion. Apple ne répertorie pas toutes les systems bloquées, pour des raisons évidentes.
  • Products and services Apple: Les demandes de provider entrantes sont bloquées par défaut. Cela inclut les appels FaceTime. L’utilisateur doit initier toutes ces demandes.
  • Lorsque le téléphone est verrouillé, il refusera toutes les connexions filaires. Cela inclut les ordinateurs et les accessoires. C’est probablement en réponse au câble OMG qui pourrait voler les données de l’utilisateur lorsqu’il est branché sur le téléphone.
  • L’installation des profils de configuration est bloquée. L’appareil ne peut pas non in addition être inscrit dans la gestion des appareils mobiles (MDM). Il s’agit d’une fonctionnalité que le assistance informatique utilise pour déployer des profils et envoyer à distance des commandes aux téléphones d’une organisation.

Apple dit qu’il continuera d’ajouter de nouvelles fonctionnalités au manner de verrouillage au fil du temps. De as well as, il double sa prime habituelle pour quiconque peut pénétrer dans un téléphone avec celui-ci activé. Apple offre jusqu’à 2 000 000 $ à quiconque peut violer son appareil dans ce method. Il dit que c’est la prime la as well as élevée disponible dans l’industrie en ce second.

Maintenant lis:

Next Post

Vous n'avez pas trouvé ce que vous cherchiez ?

Les entreprises qui développent des programs mobiles ont leurs tâches réduites grâce à un company clear et convivial qui utilise la technologie cloud pour réduire considérablement les tracas de leurs développeurs d’applications mobiles. Avec Mobile Backend as a Assistance (MBaaS), les développeurs n’auront pas besoin de consacrer trop de temps […]