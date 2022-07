Cette histoire fait partie Point focal iPhone 2022la collection d’actualités, d’astuces et de conseils de Crumpe sur le produit le plus populaire d’Apple.

Que ce passe-t-il Apple proposera un nouveau “mode de verrouillage” pour ses ordinateurs iPhone, iPad et Mac. Il est conçu pour lutter contre le piratage avancé et les logiciels espions ciblés comme Pegasus du groupe NSO. Pourquoi est-ce important Bien que ces attaques touchent un petit groupe de personnes, la menace grandit. Pegasus a été utilisé par des gouvernements répressifs pour espionner des militants des droits de l’homme, des avocats, des politiciens et des journalistes. Apple affirme avoir identifié des attaques similaires contre des personnes dans 150 pays au cours des huit derniers mois. Et après Apple publiera gratuitement le mode Lockdown plus tard cette année et s’engage publiquement à effectuer des mises à jour et des améliorations régulières. La société a également élargi ses primes de bogues et mis en place une subvention pour encourager la poursuite des recherches sur ce problème.

Depuis des années, Apple commercialise ses iPhones, iPads et Mac comme les appareils les plus sécurisés et les plus axés sur la confidentialité du marché. Mercredi, il a renforcé cet effort avec un nouvelle fonctionnalité à venir cet automne appelée mode verrouillageconçu pour lutter contre les tentatives de piratage ciblées telles que Logiciel malveillant Pegasusque les gouvernements oppressifs aurait été utilisé sur des défenseurs des droits humains, des avocats, des politiciens et des journalistes. Apple a également annoncé une subvention de 10 millions de dollars et une prime de bogue allant jusqu’à 2 millions de dollars pour encourager la poursuite des recherches sur cette menace croissante.

Le géant de la technologie a déclaré que le mode verrouillage est conçu pour activer des protections “extrêmes” sur ses téléphones, telles que le blocage des pièces jointes et des aperçus de liens dans les messages, les technologies de navigation Web potentiellement piratables et les appels FaceTime entrants provenant de numéros inconnus. Les appareils Apple n’accepteront pas non plus les connexions d’accessoires à moins que l’appareil ne soit déverrouillé, et les utilisateurs ne peuvent pas installer de nouveau logiciel de gestion à distance sur les appareils lorsqu’ils sont également en mode verrouillage. La nouvelle fonctionnalité est déjà disponible dans le logiciel de test en cours utilisé par les développeurs cet été et sera publié gratuitement au public à l’automne dans le cadre de iOS16, iPadOS 16 et Mac OS Ventura.

“Alors que la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques très ciblées, nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont”, a déclaré Ivan Krstic, responsable de l’ingénierie et de l’architecture de sécurité d’Apple, dans un communiqué. “Le mode de verrouillage est une capacité révolutionnaire qui reflète notre engagement inébranlable à protéger les utilisateurs des attaques les plus rares et les plus sophistiquées.”

Pomme



Parallèlement au nouveau mode de verrouillage, qu’Apple appelle une mesure “extrême”, la société a annoncé une subvention de 10 millions de dollars au Fonds Dignité et Justicequi a été créé par la Fondation Ford, pour aider à soutenir les droits de l’homme et lutter contre la répression sociale.

Les efforts de l’entreprise pour améliorer la sécurité de ses appareils surviennent à un moment où l’industrie technologique est de plus en plus confrontée à des cyberattaques ciblées de la part de gouvernements oppressifs du monde entier. Contrairement aux campagnes généralisées de rançongiciels ou de virus, qui sont souvent conçues pour se propager sans discernement le plus loin et le plus rapidement dans les foyers et les réseaux d’entreprise, les attaques comme celles utilisant Pegasus sont conçues pour la collecte silencieuse de renseignements.

Pomme



En septembre dernier, Apple a envoyé une mise à jour logicielle gratuite qui adressé à Pégaseet puis il a poursuivi le groupe NSO dans le but d’empêcher l’entreprise de développer ou de vendre d’autres outils de piratage. Il a également commencé à envoyer des “notifications de menace” aux victimes potentielles de ces outils de piratage, qu’Apple appelle des “logiciels espions mercenaires”. La société a déclaré que bien que le nombre de personnes ciblées dans ces campagnes soit très faible, elle a notifié des personnes dans environ 150 pays depuis novembre.

D’autres entreprises technologiques ont également élargi leur approche de la sécurité ces dernières années. Google a une initiative appelée Protection de compte avancéeconçu pour “toute personne exposée à un risque élevé d’attaques en ligne ciblées” en ajoutant des couches de sécurité supplémentaires à connexions et téléchargements. Microsoft a été de plus en plus travailler pour vider les mots de passe.

Apple a déclaré qu’il prévoyait d’étendre le mode de verrouillage au fil du temps et a annoncé un prime de bogue jusqu’à 2 millions de dollars pour les personnes qui trouvent des failles de sécurité dans la nouvelle fonctionnalité. Pour l’instant, il est principalement conçu pour désactiver les fonctionnalités informatiques qui peuvent être utiles mais qui ouvrent les gens à des attaques potentielles. Cela inclut la désactivation de certaines polices, les aperçus de liens et les appels FaceTime entrants provenant de comptes inconnus.

Les représentants d’Apple ont déclaré que la société cherchait à trouver un équilibre entre la convivialité et les protections extrêmes, ajoutant que la société s’engage publiquement à renforcer et à améliorer la fonctionnalité. Dans la version la plus récente du mode verrouillage, qui est envoyée aux développeurs dans un prochaine mise à jour du logiciel de test, les applications qui affichent des pages Web suivront les mêmes restrictions que les applications d’Apple, bien que les utilisateurs puissent pré-approuver certains sites Web pour contourner le mode de verrouillage si nécessaire. Les personnes en mode verrouillage devront également déverrouiller leur appareil avant qu’il ne se connecte aux accessoires.

Encourager plus de recherche

En outre, Apple a déclaré qu’il espérait qu’une subvention prévue de 10 millions de dollars au Fonds pour la dignité et la justice contribuerait à encourager davantage de recherches sur ces questions et à élargir la formation et les audits de sécurité pour les personnes susceptibles d’être ciblées.

“Chaque jour, nous voyons ces menaces s’élargir et s’approfondir”, a déclaré Lori McGlinchey, directrice du programme Technologie et société de la Fondation Ford, qui travaille avec des conseillers techniques, dont Krstić d’Apple, pour aider à diriger le fonds. “Ces dernières années, des acteurs étatiques et non étatiques ont utilisé des logiciels espions pour suivre et intimider les défenseurs des droits humains, les militants écologistes et les dissidents politiques dans pratiquement toutes les régions du monde.”

Ron Deibertprofesseur de sciences politiques et directeur de la Laboratoire citoyen des chercheurs en cybersécurité de la Munk School of Global Affairs and Public Policy de l’Université de Toronto, ont déclaré qu’il s’attend à ce que le mode de verrouillage d’Apple soit un “coup dur” pour les sociétés de logiciels espions et les gouvernements qui comptent sur leurs produits”.

“Nous faisons tout ce que nous pouvons, aux côtés d’un certain nombre de journalistes d’investigation travaillant sur ce rythme, mais c’est tout, et c’est une énorme asymétrie”, a-t-il déclaré, ajoutant que la subvention de 10 millions de dollars d’Apple aidera à attirer davantage de travail sur ce problème. “Vous avez une énorme industrie qui est très lucrative et presque entièrement non réglementée, profitant d’énormes contrats avec des gouvernements qui ont envie de se livrer à ce type d’espionnage.”