Pourquoi le mode Lockdown d’Apple est l’une des idées de sécurité les plus cool de tous les temps

Cheryl Allison
Pourquoi le mode Lockdown d'Apple est l'une des idées de sécurité les plus cool de tous les temps

Pomme

Les logiciels espions mercenaires sont l’une des menaces les additionally difficiles à combattre. Il cible un pourcentage infiniment petit du monde, ce qui rend statistiquement inconceivable pour la plupart d’entre nous de le voir. Et pourtant, comme les logiciels malveillants sophistiqués ne sélectionnent que les personnes les in addition influentes (comme les diplomates, les dissidents politiques et les avocats), ils ont un effet dévastateur bien disproportionné par rapport au petit nombre de personnes infectées.

Cela satisfied les fabricants d’appareils et de logiciels dans une impasse. Comment créez-vous quelque chose pour protéger ce qui est probablement bien en dessous de 1% de votre foundation d’utilisateurs contre les logiciels malveillants créés par des sociétés comme NSO Group, créateur d’exploits sans clic qui convertissent instantanément des appareils iOS et Android entièrement mis à jour en appareils d’écoute sophistiqués.

Pas d’huile de serpent de sécurité ici

Mercredi, Apple a présenté en avant-première une solution ingénieuse qu’elle prévoit d’ajouter à ses systèmes d’exploitation phares dans les mois à venir pour contrer la menace des logiciels espions mercenaires. L’entreprise est franche – presque dans votre visage – que le method Lockdown est une option qui dégradera l’expérience utilisateur et n’est destiné qu’à un petit nombre d’utilisateurs.

“Le mode de verrouillage offre un niveau de sécurité extrême et facultatif pour les très rares utilisateurs qui, en raison de qui ils sont ou de ce qu’ils font, peuvent être personnellement ciblés par certaines des menaces numériques les additionally sophistiquées, telles que celles du groupe NSO et d’autres entreprises développant des logiciels espions mercenaires parrainés par l’État », la société a dit. “L’activation du manner verrouillage dans iOS 16, iPadOS 16 et macOS Ventura renforce encore les défenses de l’appareil et limite strictement certaines fonctionnalités, réduisant considérablement la surface d’attaque qui pourrait potentiellement être exploitée par des logiciels espions mercenaires hautement ciblés.”

Comme le dit Apple, le mode Lockdown désactive toutes sortes de protocoles et de companies qui fonctionnent normalement. JavaScript juste-à-temps, une innovation qui accélère les performances en compilant du code sur l’appareil pendant l’exécution, ne fonctionnera pas du tout. C’est probablement une défense contre l’utilisation de Pulvérisation JiT, une method courante utilisée dans l’exploitation des logiciels malveillants. En manner verrouillage, les appareils ne peuvent pas non as well as s’inscrire à ce que l’on appelle gestion des appareils mobiles utilisé pour installer un logiciel spécial spécifique à l’organisation.

La liste complète des limits est la suivante :

  • Messages : la plupart des forms de pièces jointes aux messages autres que les images sont bloqués. Certaines fonctionnalités, telles que les aperçus de liens, sont désactivées.
  • Navigation Web : certaines systems Internet complexes, telles que la compilation JavaScript juste-à-temps (JIT), sont désactivées à moins que l’utilisateur n’exclue un internet site de confiance du method de verrouillage.
  • Products and services Apple : les invitations entrantes et les demandes de support, y compris les appels FaceTime, sont bloquées si l’utilisateur n’a pas déjà envoyé d’appel ou de demande à l’initiateur.
  • Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
  • Les profils de configuration ne peuvent pas être installés et l’appareil ne peut pas s’inscrire dans la gestion des appareils mobiles (MDM) lorsque le manner de verrouillage est activé.

Il est utile qu’Apple soit franc sur la friction supplémentaire que le verrouillage ajoute à l’expérience utilisateur, car or truck il souligne ce que tout professionnel de la sécurité ou amateur sait : la sécurité entraîne toujours un compromis avec la convivialité. Il est également encourageant d’apprendre qu’Apple prévoit d’autoriser les utilisateurs à autoriser les web pages autorisés à servir JIT JavaScript en method Lockdown. Les doigts croisés Apple pourraient activer une liste d’autorisation similaire de contacts de confiance.

Le method de verrouillage est un gros problème pour de nombreuses raisons, dont la moindre n’est pas qu’il vient d’Apple, une entreprise hypersensible à la notion des purchasers. Reconnaître officiellement que ses purchasers sont vulnérables au fléau des logiciels espions mercenaires est un grand pas.

Mais le mouvement est grand en raison de sa simplicité et de son caractère concret. Pas d’huile de serpent de sécurité ici. Si vous voulez une meilleure sécurité, apprenez à vous passer des companies qui représentent la plus grande menace. John Scott-Railton, un chercheur du Citizen Lab qui s’y connaît un peu en conseil aux victimes de logiciels espions NSO, a dit Le mode verrouillage fournit l’un des premiers cours efficaces à suivre pour les personnes vulnérables, sans éteindre complètement leurs appareils.

“Lorsque vous informez les utilisateurs qu’ils ont été ciblés par des menaces sophistiquées, ils demandent inévitablement ‘Comment puis-je rendre mon téléphone additionally sûr ?’ il a écrit.’ « Nous n’avons pas eu beaucoup de bonnes réponses honnêtes qui ont vraiment un impact. Renforcer un combiné grand public est vraiment hors de portée.

Maintenant qu’Apple a ouvert la porte, il est inévitable que Google emboîte le pas avec son système d’exploitation Android et il ne serait pas surprenant que d’autres entreprises fassent également la queue. Cela peut également lancer une dialogue utile dans l’industrie sur l’élargissement de l’approche. Si Apple permet aux utilisateurs de désactiver les messages non sollicités de personnes inconnues, pourquoi ne peut-il pas fournir une selection pour désactiver le microphone intégré, l’appareil image, le GPS ou les capacités cellulaires ?

Une chose que tout le monde devrait savoir sur le manner Lockdown, du moins tel que décrit mercredi par Apple, c’est qu’il n’empêche pas votre appareil de se connecter aux réseaux cellulaires et de diffuser des identifiants uniques comme IMEI et ICCID. Ce n’est pas une critique, juste une limitation naturelle. Et les compromis sont au cœur de la sécurité.

Donc, si vous êtes comme la plupart des gens, vous n’aurez jamais besoin du manner verrouillage. Mais c’est formidable qu’Apple le propose, auto cela nous rendra tous furthermore sûrs.

Next Post

Le mode de verrouillage dans iOS 16 protégera votre iPhone contre les logiciels espions

À peu près au même instant où Apple a déployé iOS 16 beta 3 mercredi, la société a également annoncé une nouvelle fonctionnalité pour la prochaine mise à jour logicielle. Cet automne, Apple lance une nouvelle fonctionnalité appelée manner de verrouillage sur iOS 16, iPadOS 16 et macOS Ventura. Apple […]