Comment la dernière mise à jour de sécurité d’Apple s’attaque aux « logiciels espions mercenaires »
Apple (AAPL) a dévoilé jeudi une nouvelle fonctionnalité de sécurité unique conçue spécifiquement pour s’attaquer au type de logiciel espion dangereux utilisé par les gouvernements pour espionner tout le monde, des dissidents et militants politiques aux journalistes du monde entier.
La fonctionnalité, appelée mode de verrouillage et disponible plus tard cette année avec la sortie d’iOS 16, iPadOS 16 et macOS Ventura, permettra aux utilisateurs d’Apple de couper l’accès à une multitude de fonctionnalités de communication sur leurs appareils, garantissant, au moins pour l’instant, que les acteurs malveillants ne peuvent pas accéder à leurs informations.
La raison de la nouvelle capacité de sécurité ? La lutte continue d’Apple contre le groupe israélien NSO et son logiciel Pegasus, un puissant logiciel espion qui peut aspirer à distance toutes les informations sur un appareil cible sans que la victime ne le sache jamais.
« Apple fabrique les appareils mobiles les plus sécurisés du marché. Le mode verrouillage est une capacité révolutionnaire qui reflète notre engagement indéfectible à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées », a déclaré Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple, dans un communiqué.
Mais si la mise à jour d’Apple supprimera les versions actuelles du logiciel de NSO Group, elle est loin d’être une solution permanente. Et NSO Group, et ses concurrents, pourraient éventuellement franchir à nouveau les barrières de sécurité d’Apple.
Le combat d’Apple contre Pegasus
Apple s’empresse de souligner que le mode de verrouillage est destiné à un groupe d’utilisateurs très spécifique. Donc, si vous n’êtes pas un chef d’État ou d’entreprise, un militant politique ou un dissident, vous n’aurez probablement pas à activer la fonctionnalité.
Lorsqu’il est activé, cependant, le mode de verrouillage crée une sorte de salle de panique pour votre appareil Apple. Il désactive les pièces jointes et les aperçus de liens dans l’application Messages, désactive certaines technologies Web dans l’application de navigateur, bloque des choses comme les appels FaceTime à moins que vous n’ayez déjà appelé une personne, et plus encore.
Apple dit qu’il continuera à s’appuyer sur le mode de verrouillage et à publier des mises à jour à l’avenir. La société paie également jusqu’à 2 millions de dollars aux pirates qui peuvent trouver des bogues qui cassent le mode de verrouillage, un sommet dans l’industrie. Les entreprises paient régulièrement des pirates informatiques pour casser leurs logiciels dans le but de trouver des bogues pouvant être utilisés pour créer des logiciels malveillants.
Le logiciel espion ultime
Le logiciel Pegasus de NSO Group n’est cependant pas un logiciel malveillant ordinaire. C’est plus ou moins le Saint Graal des logiciels espions, donnant aux clients de l’entreprise, qui comprennent des gouvernements comme le Mexique, l’Arabie saoudite et les Émirats arabes unis, un accès illimité à tout ce qui se trouve sur l’appareil Apple d’une cible.
Le logiciel nécessitait initialement que les cibles cliquent sans le savoir sur un lien malveillant envoyé à un iPhone, mais une version secondaire pouvait être installée sur un appareil sans que la cible ait à faire quoi que ce soit. Dans les deux cas, la cible ne saurait jamais que le logiciel a été installé sur son appareil.
Selon The Guardian, le logiciel espion a été utilisé pour suivre les associés du journaliste assassiné du Washington Post Jamal Khashoggi. Les responsables du renseignement américain pensent que le prince héritier d’Arabie saoudite, Mohammad bin Salman, a ordonné le meurtre de Khashoggi.
C’est une technologie si puissante qu’en novembre 2021, le département du commerce a mis le groupe NSO sur liste noire, éliminant ainsi sa capacité à acheter des produits américains.
Apple combat le groupe NSO et d’autres comme lui depuis un certain temps. En novembre, la société a intenté une action en justice contre le fabricant de logiciels espions en Californie, alléguant qu’il avait attaqué Apple, ses services et ses clients. Le fabricant d’iPhone n’est pas non plus le seul géant de la technologie à poursuivre NSO Group. La société mère de WhatsApp, Meta (META), poursuit également la société après avoir développé un logiciel espion pouvant être installé sur les appareils des victimes via les messages WhatsApp.
Alors qu’Apple s’efforce de tuer la capacité de Pegasus à accéder aux appareils des utilisateurs, NSO Group continuera probablement à développer de nouvelles façons de pénétrer dans le logiciel d’Apple. Ce n’est pas non plus un problème Apple seul.
Indépendamment du niveau de financement d’une entreprise technologique, les adversaires créant du code conçu pour exploiter leur logiciel auront toujours une longueur d’avance. C’est parce qu’en fin de compte, les gens créent le logiciel qui alimente les produits des géants de la technologie. Et comme les acteurs malveillants passent tout leur temps à essayer de casser ce logiciel, ils ont toujours une longueur d’avance sur les gentils.
Pourtant, la publication d’Apple est importante dans la mesure où elle protégera ses utilisateurs les plus vulnérables. Combien de temps il le fera, cependant, est un autre problème.
Inscrivez-vous à la newsletter Tech de Yahoo Finance
Plus de Dan
Vous avez un conseil ? Envoyez un courriel à Daniel Howley à dhowley@yahoofinance.com. Suivez-le sur Twitter à @DanielHowley.
Cliquez ici pour les dernières tendances boursieres de la plateforme Yahoo Finance
Cliquez ici pour les dernières actualités boursières et une analyse approfondie, y compris les événements qui font bouger les actions
Lisez les dernières actualités financières et commerciales de Yahoo Finance
Téléchargez l’application Yahoo Finance pour Pomme ou Android
Suivez Yahoo Finance sur Twitter, Facebook, Instagram, Flipboard, LinkedInet Youtube