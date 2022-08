août 2022 par Bastien Bobe Directeur technique Europe Continentale chez Lookout

Apple a récemment annoncé une nouvelle fonctionnalité dans ses prochains iOS et iPadOS, appelée Lockdown Mode. L’objectif est de protéger les utilisateurs tels que les dirigeants d’entreprise, les représentants du gouvernement, les journalistes, les activistes et d’autres utilisateurs qui sont des cibles probables de logiciels de surveillance sophistiqués. L’objectif du Lockdown Mode est de restreindre certaines capacités des appareils que les logiciels espions ont exploitées par le passé afin de réduire la surface d’attaque des appareils Apple. L’introduction du Lockdown Mode par Apple, qui constitue une fonctionnalité supplémentaire, est susceptible d’améliorer la sécurité dans certaines situations. Cependant, il est nécessaire de garder à l’esprit que la surface d’attaque mobile est assez complexe.

Si ce mode atténue certaines classes de menaces liées aux services Apple, au contenu web et à la messagerie, ainsi que les risques liés aux connexions physiques à l’appareil, il laisse inchangés d’autres vecteurs tels que les autres applications. En outre, le Lockdown Mode risque de susciter des réticences de la part des utilisateurs. Le mode réduit les risques en désactivant des fonctionnalités légitimes et utiles, ce qui peut créer des frictions que beaucoup jugent inacceptables.

Qu’est-ce que le Lockdown Mode ?

À un niveau élevé, le Lockdown Mode limite les fonctionnalités qui reposent sur un code complexe. Plus précisément, il a un impact sur certaines fonctionnalités qui peuvent être déclenchées à distance et ne nécessitent que peu ou pas d’interaction de la part de l’utilisateur, qui sont des moyens clés par lesquels la technologie de surveillance prend le contrôle d’un appareil pendant l’infection. Certaines versions du célèbre logiciel espion Pegasus, par exemple, utilisent un exploit dit « zéro clic » contre iMessage. Citizen Lab, qui a découvert Pegasus aux côtés de Lookout en 2016, et a découvert cette capacité en analysant le téléphone d’un activiste saoudien anonyme en 2021. Les exploits à zéro clic sont des exploits qui peuvent être déclenchés à distance en envoyant un message à l’appareil et qui ne nécessitent aucune interaction de l’utilisateur pour prendre le contrôle de l’appareil. C’est le moyen le plus sûr pour un attaquant de réussir, souvent sans même être remarqué par l’utilisateur. C’est pourquoi une partie du Lockdown Mode consiste à bloquer un grand nombre de ces fonctions automatisées, comme la réception d’invitations entrant sur des applications comme FaceTime ou iMessage.

Les limites du Lockdown Mode

Le Lockdown Mode va certainement renforcer la sécurité des appareils Apple, mais il a ses limites. Les dizaines d’applications tierces que la plupart des utilisateurs d’appareils mobiles Apple utilisent ne sont pas concernées par cette mesure. Pour réduire la surface d’attaque du côté des applications, chaque développeur devra mettre en place ses propres mesures de verrouillage. Il convient de noter que les applications vulnérables constituent une menace majeure. En outre, la réduction de la surface d’attaque ne signifie pas l’élimination de toute possibilité d’être exploitée. Par exemple, le communiqué de presse d’Apple indique que les images jointes aux messages seront toujours rendues en Lockdown Mode. Si un attaquant cible un appareil en Lockdown Mode, il sera limité à un ensemble réduit de fonctionnalités à cibler, ce qui augmente la difficulté mais n’est pas susceptible d’empêcher complètement les attaques. La dernière limitation concerne l’expérience utilisateur. Le Lockdown Mode fait exactement ce que son nom indique : il verrouille l’appareil. Ainsi, qu’il s’agisse de bloquer les pièces jointes des messages entrants ou de détériorer l’expérience de navigation sur des sites Web qui ne sont pas explicitement fiables, les utilisateurs devront faire des compromis.

Devez-vous vous intéresser au Lockdown Mode ?

La grande majorité des utilisateurs d’appareils mobiles, quel que soit le système d’exploitation qu’ils utilisent, sont moins susceptibles d’être ciblés par des logiciels espions sophistiqués que les dirigeants d’entreprises ou de gouvernements qui peuvent avoir accès à des secrets commerciaux précieux ou à des données de sécurité nationale. Par conséquent, le Lockdown Mode n’est pas quelque chose que la plupart des utilisateurs d’appareils mobiles Apple voudront utiliser. Le bon côté des choses est que ce mode réduira les risques pour les utilisateurs qui ont une grande valeur pour les opérateurs de logiciels espions tout en augmentant le coût pour les attaquants. Cela étant dit, d’autres mesures doivent être prises pour limiter l’impact des logiciels espions et des logiciels malveillants en général, tant au niveau des utilisateurs finaux qu’au niveau réglementaire.

L’industrie des « interceptions légales » doit être examinée de près. Outre les contrôles de sécurité, nous devons également nous pencher sur l’industrie des logiciels espions dans son ensemble. Les vendeurs de ce marché se présentent comme des sociétés d’« interception légale » qui ne vendent qu’à des entités ayant un usage légitime, comme un organisme d’application de la loi luttant contre le terrorisme. En réalité, la technologie des logiciels espions est souvent vendue et utilisée par les gouvernements pour espionner les politiciens, les journalistes, les militants ou les dirigeants d’entreprise.

Comment se protéger des logiciels espions ?

Même si une organisation décide que les cadres doivent utiliser leurs appareils en Lockdown Mode, il reste à faire en sorte que ces personnes s’y conforment. Si les limitations doivent entraver leur productivité ou leur capacité à communiquer avec les autres, la plupart d’entre eux ne voudront pas l’utiliser. Dans cette optique, il existe des moyens de protéger votre organisation sans limiter la productivité des employés :

• Méfiez-vous du phishing.

• N’installez pas d’applications inconnues.

• Ne téléchargez jamais d’applications à partir de magasins tiers.

• Maintenez le système d’exploitation et les applications à jour.

• Déployez une sécurité mobile dédiée.

Il est donc essentiel de prévoir les risques en vous protégeant des diverses attaques grâce au Lockdown Mode afin de d’optimiser vos conditions de travail et d’améliorer la production de votre entreprise.