Apple affirme n’avoir enregistré aucune attaque réussie par spyware contre un appareil utilisant le mode Isolement (Lockdown), la fonction de sécurité optionnelle introduite en 2022.
« Nous n’avons connaissance d’aucune attaque réussie de spyware mercenaire contre un appareil Apple avec le mode Isolement activé », a déclaré un porte-parole d’Apple à TechCrunch.
Le mode Isolement est disponible sur iPhone, iPad et Mac. Il restreint fortement certaines fonctions du système souvent exploitées par des spywares mercenaires. Une fois activé, il bloque la plupart des types de pièces jointes dans Messages, désactive certaines technologies web complexes et empêche les appareils de rejoindre automatiquement des réseaux Wi-Fi non sécurisés, parmi d’autres restrictions.
Apple a conçu cette fonction spécifiquement pour protéger les utilisateurs à haut risque, comme les journalistes, les militants, les avocats et d’autres personnes susceptibles d’être ciblées personnellement par des attaques sophistiquées liées à des États.
Les chercheurs n’ont relevé aucun contournement du mode Isolement
Donncha Ó Cearbhaill, responsable du laboratoire de sécurité d’Amnesty International, a indiqué que lui et ses collègues « n’ont vu aucune preuve qu’un iPhone ait été compromis avec succès par un spyware mercenaire alors que le mode Isolement était activé au moment de l’attaque. »
Des organisations de défense des droits numériques, dont Amnesty International et Citizen Lab de l’université de Toronto, ont documenté de nombreuses attaques réussies par spyware contre des utilisateurs d’iPhone au fil des années.
Mais selon les informations connues à ce jour, aucune n’a impliqué de contournement du mode Isolement.
Le mode Isolement aurait déjà bloqué des attaques
Les chercheurs de Citizen Lab ont confirmé au moins deux cas dans lesquels le mode Isolement a activement bloqué des attaques par spyware.
L’un de ces cas concernait Pegasus du groupe NSO, tandis que l’autre impliquait le spyware Predator, développé par une entreprise désormais intégrée à Intellexa.
Des chercheurs de Google ont également constaté que certains spywares étaient programmés pour abandonner leur tentative d’infection s’ils détectaient que le mode Isolement était activé. L’objectif aurait été d’éviter de laisser des traces susceptibles de révéler l’attaque.
Une fonction de sécurité particulièrement agressive
Patrick Wardle, spécialiste de la cybersécurité Apple, a déclaré à TechCrunch : « Je pense qu’on peut dire sans trop se tromper que le mode Isolement est l’une des fonctions de renforcement de sécurité destinées au grand public les plus agressives jamais proposées. »
Avec ce bilan, Apple cherche clairement à mettre en avant l’efficacité du mode Isolement face aux menaces les plus avancées visant ses appareils.
Laisser un commentaire