iOS offre une réponse aux cyberattaques très ciblées qui affectent les droits de l’homme
Le commerce mondial des logiciels espions cible les défenseurs des droits humains, les journalistes et les dissidents ; il facilite la violence, renforce l'autoritarisme et soutient la répression politique
Apple a présenté en avant-première une capacité de sécurité révolutionnaire qui offre une protection supplémentaire spécialisée aux utilisateurs susceptibles d’être exposés à des cyberattaques très ciblées de la part d’entreprises privées développant des logiciels espions mercenaires parrainés par l’État. Apple fournit également des détails sur sa subvention de 10 millions de dollars pour renforcer la recherche exposant de telles menaces. Le mode de verrouillage (Lockdown Mode), la première fonctionnalité majeure de ce type, à venir cet automne avec iOS 16, iPadOS 16 et macOS Ventura, est une protection extrême et facultative pour le très petit nombre d’utilisateurs confrontés à de graves menaces ciblées pour leur sécurité numérique. Il existe malheureusement désormais des preuves indéniables issues des recherches du Citizen Lab et d’autres organisations que l’industrie de la surveillance mercenaire facilite la propagation des pratiques autoritaires et des violations massives des droits de l’homme dans le monde.
Par exemple, les téléphones appartenant à quatre défenseurs des droits humains, avocats et journalistes jordaniens ont été piratés avec le logiciel espion Pegasus du groupe NSO entre août 2019 et décembre 2021. Il a été évalué qu’au moins deux des quatre cibles ont été piratées par des opérateurs Pegasus principalement axés sur la Jordanie, sur la base de messages SMS contenant des liens Pegasus qui correspondent à un groupe de noms de domaine axés sur des thèmes jordaniens. L’un des iPhone des cibles a été piraté avec succès le 5 décembre 2021, ce qui montre que le groupe NSO est resté actif sur la plate-forme d’Apple même après qu’Apple a poursuivi le groupe NSO et notifié les cibles de Pegasus en novembre 2021.
Alors que la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques très ciblées, Apple travaille sans relâche pour protéger le petit nombre d’utilisateurs qui le sont. Cela inclut de continuer à concevoir des défenses spécifiquement pour ces utilisateurs, ainsi que de soutenir les chercheurs et les organisations du monde entier qui effectuent un travail d’une importance cruciale pour exposer les entreprises mercenaires qui créent ces attaques numériques.
Lockdown Mode
L’activation du mode verrouillage dans iOS 16, iPadOS 16 et macOS Ventura renforcera encore les défenses de l’appareil et limite strictement certaines fonctionnalités, réduisant considérablement la surface d’attaque qui pourrait potentiellement être exploitée par des logiciels espions mercenaires hautement ciblés. Au lancement, le mode verrouillage inclut les protections suivantes :
- Messages : la plupart des types de pièces jointes aux messages autres que les images sont bloqués. Certaines fonctionnalités, telles que les aperçus de liens, sont désactivées.
- Navigation Web : certaines technologies Web complexes, telles que la compilation JavaScript juste-à-temps (JIT), sont désactivées à moins que l’utilisateur n’exclue un site de confiance du mode de verrouillage.
- Services Apple : les invitations entrantes et les demandes de service, y compris les appels FaceTime, sont bloquées si l’utilisateur n’a pas déjà envoyé d’appel ou de demande à l’initiateur.
- Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
- Les profils de configuration ne peuvent pas être installés et l’appareil ne peut pas s’inscrire dans la gestion des appareils mobiles (MDM) lorsque le mode de verrouillage est activé.
Apple Security Bounty
Apple a également créé une nouvelle catégorie au sein du programme Apple Security Bounty pour récompenser les chercheurs qui trouvent des contournements du mode de verrouillage et aident à améliorer ses protections. Les primes sont doublées pour les découvertes éligibles en mode verrouillage, jusqu’à un maximum de 2 000 000 $, le paiement de prime maximum le plus élevé de l’industrie.
La marque offre aussi une subvention de 10 millions de dollars, en plus des dommages-intérêts accordés dans le cadre du procès intenté contre NSO Group, pour soutenir les organisations qui enquêtent, exposent et préviennent les cyberattaques hautement ciblées, y compris celles créées par des entreprises privées développant des logiciels espions mercenaires parrainés par l’État. La subvention sera versée au Fonds Dignité et Justice créé et conseillé par la Fondation Ford – une fondation privée dédiée à la promotion de l’équité dans le monde et conçue pour mettre en commun des ressources philanthropiques pour faire progresser la justice sociale dans le monde. Le Dignity and Justice Fund est un projet financé par le New Venture Fund, un organisme de bienfaisance public 501.