Mode de verrouillage d’Apple : pourquoi il existe un nouveau niveau de sécurité pour votre iPhone
Cette histoire fait partie Point focal iPhone 2022la collection d’actualités, d’astuces et de conseils de Crumpe sur le produit le plus populaire d’Apple.
Que ce passe-t-il
Apple proposera cet automne un nouveau « mode de verrouillage » pour ses iPhones, iPads et ordinateurs Mac. Il est conçu pour lutter contre le piratage avancé et les logiciels espions ciblés comme Pegasus du groupe NSO.
Pourquoi est-ce important
Apple reconnaît, d’une certaine manière, que la menace est sérieuse et croissante. Pegasus a été utilisé par des gouvernements répressifs pour espionner des militants des droits de l’homme, des avocats, des politiciens et des journalistes.
Et après
Les observateurs de la cybersécurité pensent qu’Apple pourrait pousser les clients et les concurrents à adopter des postures de sécurité plus strictes. En fin de compte, la façon dont nous utilisons tous la technologie devra peut-être changer.
Il y a trois ans, Apple a publié une publicité à Las Vegas, montrant l’arrière de l’un de ses appareils, avec la phrase « Ce qui se passe sur votre iPhone, reste sur votre iPhone ». C’était une affirmation audacieuse, quoique effrontée. Mais Apple est de plus en plus à la hauteur.
Le géant de la technologie a renforcé ses engagements en matière de confidentialité et de sécurité avec une série de nouvelles fonctionnalités qui, selon les experts en cybersécurité, représentent plus qu’une simple fonctionnalité pour différencier ses produits des gadgets Samsung et d’autres appareils alimentés par le système d’exploitation Android de Google. Au lieu de cela, les actions d’Apple ont provoqué des remous dans le monde de la publicité et bouleversé les responsables gouvernementaux – des signes, selon les observateurs de la technologie, qu’Apple tient ses promesses.
C’est pourquoi de nombreux experts en cybersécurité ont remarqué le mode de verrouillage d’Apple lorsqu’il a été dévoilé mercredi dernier. La fonctionnalité est conçu pour activer des protections « extrêmes » pour les ordinateurs iPhone, iPad et Mac de l’entreprise. Parmi eux, le mode de verrouillage d’Apple bloque les aperçus de liens dans l’application de messagerie, désactive les technologies de navigation Web potentiellement piratables et interrompt tous les appels FaceTime entrants provenant de numéros inconnus. Les appareils Apple n’accepteront pas non plus les connexions d’accessoires à moins que l’appareil ne soit déverrouillé. (Voici comment utiliser le mode de verrouillage d’Apple sur un iPhone.)
Parmi les personnes utilisant ses quelque 2 milliards d’appareils actifs dans le monde, Apple a déclaré que peu auraient réellement besoin d’activer la fonctionnalité. Mais les experts en cybersécurité affirment que ces types de mesures extrêmes pourraient devoir devenir plus courantes à mesure que les gouvernements du monde entier élargissent leur cible tout en augmentant la fréquence de leurs attaques.
Au cours de la semaine dernière seulement, le FBI et l’organisation de renseignement britannique MI5 ont pris la rare décision d’émettre un avertissement conjoint sur la menace « immense » que les espions chinois représentent pour « notre sécurité économique et nationale », et que son programme de piratage est « plus important que cela ». de tous les autres grands pays réunis. » D’autres agences gouvernementales ont émis des avertissements similaires concernant le piratage d’autres adversaires, y compris la Russie, ce que le bureau américain du directeur du renseignement national a déclaré en 2017. a ciblé des groupes de réflexion et des groupes de pression en plus du gouvernement et des partis politiques.
Et contrairement aux campagnes généralisées de rançongiciels ou de virus, qui sont souvent conçues pour se propager aussi rapidement que possible, les attaques ciblées sont souvent conçues pour la collecte discrète de renseignements, ce qui pourrait conduire au vol de technologies, à la divulgation de secrets d’État, etc.
Apple lui-même a déclaré la semaine dernière qu’il avait suivi des efforts de piratage ciblés contre des personnes dans près de 150 pays au cours des huit derniers mois. Apple a déjà lancé un programme d’avertissement des personnes lorsqu’elles peuvent être ciblées. Lorsque le mode de verrouillage sera publié à l’automne, selon les experts en cybersécurité, cela représentera une escalade de la part d’Apple, en particulier parce que la fonctionnalité sera disponible pour tous ceux qui souhaitent l’activer.
« Il y a eu un certain nombre de tentatives au fil des ans pour fabriquer des appareils hautement sécurisés, et c’est formidable d’avoir ces choses et de les diffuser, mais nous n’avons pas vu d’adoption généralisée », a déclaré Kurt Opsahl, directeur exécutif adjoint et avocat général. à l’Electronic Frontier Foundation, qui défend la vie privée et les autres libertés civiles dans le monde numérique. Et bien qu’Opsahl pense qu’un téléphone à jour est probablement assez bon pour la personne moyenne, il a déclaré que toute façon dont Apple peut augmenter le coût du piratage d’un téléphone aide à protéger les appareils.
« Ne vous y trompez pas, le mode verrouillage sera un coup dur », a déclaré Ron Deibert, professeur de sciences politiques et directeur du Citizen Lab pour les chercheurs en cybersécurité à l’Université de Toronto.
Changement à venir
Une grande partie de l’approche d’Apple en matière de cybersécurité remonte à 2010, lorsque le cofondateur de la société, Steve Jobs, a présenté sa vision de la confidentialité sur scène lors de la conférence D8.
« La confidentialité signifie que les gens savent à quoi ils s’inscrivent, en langage clair et à plusieurs reprises », a déclaré Jobs. « Demandez-leur. Demandez-leur à chaque fois. Faites-leur dire d’arrêter de leur demander s’ils en ont marre que vous leur demandiez. Faites-leur savoir précisément ce que vous allez faire. »
C’était un départ d’autres géants de l’internet, comme Facebook, dont le co-fondateur, Mark Zuckerberg, écoutait dans le public. Google, Facebook et Amazon gagnent en grande partie leur argent grâce à des publicités ciblées, qui sont souvent en contradiction avec la vie privée des utilisateurs. Après tout, plus l’annonce est ciblée, plus elle est pertinente et efficace.
Apple, en comparaison, gagne peu d’argent grâce aux publicités. Au lieu de cela, les ordinateurs iPhone, iPad et Mac ont représenté plus de 70% de ses ventes l’année dernière, totalisant plus de 259 milliards de dollars combinés.
En conséquence, Apple propose des fonctionnalités de sécurité par défaut à tous ses utilisateurs. Lorsque les gens téléchargent Facebook pour la première fois et commencent à l’utiliser sur leur téléphone, ils sont rapidement accueillis par des fenêtres contextuelles leur demandant s’ils souhaitent donner à l’application l’accès à leur microphone ou à leur caméra.
L’année dernière, Apple est allé plus loin en demandant si les gens voulaient empêcher les entreprises de les suivre sur les sites Web et les applications, une fonctionnalité qu’Apple appelle Transparence du suivi des applications. Les enquêtes de recherche suggèrent que presque toutes les personnes répondent que ils ne veulent pas être suivisune décision qui, selon le propriétaire de Facebook, Meta, a nuire considérablement à ses finances, coûtant jusqu’à 10 milliards de dollars en ventes perdues cette année. « C’est un vent contraire substantiel à traverser », a déclaré le Meta CFO David Wehner en février.
Mais offrir efficacement un nouveau mode sur les iPhones est une approche entièrement nouvelle. Lorsque les utilisateurs activent le mode de verrouillage sur leur appareil, en basculant un interrupteur dans l’application des paramètres, il doit ensuite redémarrer, chargeant ainsi un nouvel ensemble de codes et de règles dans le cadre des mesures de sécurité « extrêmes » d’Apple.
« Apple rend finalement aussi facile que possible les choix en matière de sécurité et de confidentialité », a déclaré Jeff Pollard, un analyste de Forrester qui se concentre sur la cybersécurité et les risques. Pollard a déclaré que cette approche offre une opportunité à Apple de tester les eaux entre la convivialité et la sécurité, tout en respectant sa promesse d’améliorer continuellement le mode de verrouillage au fil du temps. « Nous devons rendre cela plus facile à faire, donc nos adversaires doivent faire plus d’efforts. »
Sécurité future
Le mode de verrouillage est peut-être l’un des mouvements de sécurité les plus importants d’Apple à ce jour, mais l’entreprise a encore plus à faire. Craig Federighi, SVP d’Apple et responsable des logiciels, a témoigné devant un tribunal l’année dernière que les ordinateurs Mac de son entreprise étaient confrontés à un « problème de logiciels malveillants considérablement plus important » que ses iPhones, iPads et autres appareils.
« Aujourd’hui, nous avons un niveau de logiciels malveillants sur le Mac que nous ne trouvons pas acceptable », a déclaré Federighi lors d’un témoignage défendant Apple en un procès avec le fabricant de Fortnite Epic Games. Chaque semaine, Apple identifie quelques logiciels malveillants par lui-même ou avec l’aide de tiers, a-t-il déclaré à l’époque, et utilise des systèmes intégrés pour supprimer automatiquement les logiciels malveillants des ordinateurs des clients. Cependant, les programmes malveillants continuent de proliférer. Au cours de l’année qui s’est terminée en mai dernier, a déclaré Federighi, Apple avait combattu 130 types de logiciels malveillants Mac et un seul programme avait infecté 300 000 systèmes.
Le mode de verrouillage ne résout pas directement les problèmes de logiciels malveillants répandus, mais il pourrait finir par obliger les pirates à consacrer encore plus de temps et de ressources à la recherche de failles de sécurité qu’ils peuvent exploiter.
« Quelque chose doit être fait », a déclaré Betsy Sigman, éminente professeure émérite à la McDonough School of Business de l’Université de Georgetown.
Un problème alarmant pour Sigman est que les développeurs de logiciels malveillants risquent de faire des centaines de millions de dollars de hacks ciblés comme Pegasus. Les groupes qui ont vu le jour pour les combattre, quant à eux, sont beaucoup plus petits et ont besoin de financement à la fois pour lutter contre la menace et pour aider à protéger et à éduquer les victimes potentielles.
« Cela va coûter très cher », a déclaré Sigman. Apple a promis une subvention d’au moins 10 millions de dollars au Dignity and Justice Fund, créé par la Fondation Ford, pour aider à soutenir les droits de l’homme et à lutter contre la répression sociale. Sigman a déclaré que beaucoup plus d’investissements seront nécessaires. « J’espère qu’Apple se réunira avec d’autres entreprises de haute technologie et travaillera ensemble là-dessus. »
Pendant ce temps, de nombreux experts en cybersécurité, dont Susan Landau, ont hâte d’essayer le mode verrouillage lorsqu’Apple le publiera à l’automne, ainsi que son ensemble annuel de mises à jour logicielles majeures. Professeur de cybersécurité et de politique à l’Université Tufts et ancien employé de Google et Microsystèmes solaires, Landau fait déjà attention aux sites Web qu’elle visite et aux appareils qu’elle utilise. Elle conserve un Google Chromebook séparé pour gérer ses finances et refuse de télécharger la plupart des applications sur son téléphone à moins qu’elle ne sache qu’elle peut faire confiance à l’entreprise qui les a créées.
« C’est la commodité contre la sécurité », a-t-elle déclaré. Landau suit ces protocoles par principe, car elle – comme presque nous tous – n’a pas le temps ni la capacité de valider la sécurité de chaque application ou site Web. Apple et Google ont tous deux tests de sécurité établis pour leurs magasins d’applications respectifs, mais Landau a déclaré que les nouvelles applications, capacités et mises à niveau qui arrivent chaque année peuvent les rendre plus vulnérables. « La complexité est le fléau de la sécurité. »
Pour elle, le mode verrouillage peut nous aider à commencer à comprendre l’équilibre entre les fonctionnalités gee-whiz et la sécurité, en particulier lorsque les pirates parrainés par l’État intensifient leurs attaques. « Les gens se sont habitués à la commodité sans comprendre les problèmes », a déclaré Landau. « La commodité à laquelle nous nous sommes tous habitués doit changer. »