Apple présente un nouveau mode de verrouillage, bientôt disponible pour les utilisateurs des appareils iPhone, iPad et Mac. Ce mode de verrouillage renforcé a été développé pour lutter contre le piratage industriel, dont les attaques du malware Pegasus du groupe NSO.
Une bonne nouvelle, qui devrait permettre de renforcer la sécurité de certains des utilisateurs des appareils Apple, bien que l’utilisation d’autres solutions de cybersécurité puisse être recommandée.
Le nouveau mode de verrouillage développé par Apple
Le nouveau mode de verrouillage proposé par Apple devrait être disponible cet automne, avec les mises à jour des versions iOS 16 pour iPhone, iPadOS 16 et macOS Ventura. Cette protection devrait être facultative, et bien qu’elle ne concerne qu’un faible nombre d’utilisateurs, elle devrait permettre de protéger les appareils concernés face à des menaces importantes pour la sécurité numérique des utilisateurs ciblés.
Ce mode de verrouillage a pour but de bloquer toute menace numérique sophistiquée, dont les menaces du groupe NSO et d’autres sociétés privées qui développent des logiciels espions particulièrement performants.
Le malware Pegasus aurait notamment été utilisé par certains gouvernements pour mener des attaques contre des défenseurs des droits de l’homme, qu’il s’agisse de politiciens, d’avocats ou de journalistes. Le but de cette nouvelle option est de bloquer de nombreuses fonctionnalités de l’appareil, permettant ainsi de réduire la surface d’attaque disponible pour les cybercriminels.
- La majorité des messages comprenant des pièces jointes seront bloqués, sauf s’il s’agit d’images. Les aperçus des liens seront aussi désactivés.
- Tout appel ou invitation entrant sera bloqué, sauf si l’utilisateur est à l’origine de l’appel ou de la demande initiale, y compris en ce qui concerne les appels FaceTime.
- Différentes technologies Web seront dorénavant bloquées, dont la compilation JavaScript juste-à-temps (JIT), bien qu’il soit possible pour l’utilisateur d’exclure un site de confiance des fonctionnalités du mode de verrouillage.
- Les connexions filaires ayant lieu entre un iPhone et un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
- Lorsque l’iPhone est verrouillé, les profils de configuration ne pourront pas être installés, et l’iPhone ne pourra pas non plus être inscrit à la gestion des appareils mobiles (MDM) lors du verrouillage de l’appareil.
Pour soutenir la recherche et l’amélioration de la sécurité de ses systèmes et appareils, Apple lance également de nouvelles campagnes de subvention, établies à 10 millions de dollars.
Ces campagnes ont pour but de soutenir les organisations qui se chargent de l’enquête et de la prévention des cyberattaques hautement ciblées, dont le Fonds Dignité et Justice, créé par la Fondation Ford. Les primes pour les recherches de bugs sont aussi augmentées au montant maximum de 2 millions de dollars.
Comment renforcer durablement la sécurité de vos appareils
Bien qu’il s’agisse d’un très bon début et d’une avancée intéressante proposée par le géant Apple, il ne s’agit pas de la seule option disponible lorsqu’il s’agit de renforcer la sécurité de vos appareils, et différentes solutions peuvent être mises en place pour vous aider à protéger vos données personnelles. En voici quelques exemples :
- L’utilisation d’un c telecharger VPN vous permet de chiffrer toute navigation sur le net effectuée depuis l’appareil de votre choix, afin qu’aucune de vos données de navigation ne soient divulguées à des tiers, pas même à votre fournisseur d’accès à Internet.
- N’oubliez pas de sécuriser l’accès à votre ordinateur, tablette ou iPhone par l’utilisation d’un mot de passe complexe, afin de bloquer toute tentative d’accès à vos différents appareils.
- Assurez-vous également d’effectuer au plus vite les mises à jour de logiciel proposées, celles-ci vous permettant de découvrir de nouvelles fonctionnalités, tout en permettant de corriger certaines failles de sécurité observées sur les versions précédentes. Ces mises à jour sont donc d’une grande importance pour renforcer la sécurité de vos appareils.
- Désactivez le Bluetooth et la géolocalisation de votre appareil lorsque ces options ne sont pas nécessaires pour l’utilisation d’une application, ou pour tout autre besoin.
- Ne téléchargez que des applications de confiance, et vérifiez les autorisations demandées par ces applications une fois installées, pour ne valider que les autorisations qui vous semblent être parfaitement légitimes concernant les services proposés par l’application.