MarcoServices - informatique langon à votre domicile

Le dieu Apple

Des restrictions pour plus de sécurité d'après Apple

Edito : En Juillet 2022, Apple a annoncé un nouveau Lockdown (un confinement en Français) soit une nouvelle fonctionnalité pour renforcer la sécurité contre les attaques ciblées. Nous qui pensions qu4apple n'avait jamais d'attaques, comme quoi cela est bien un mythe qu'Apple n'est pas d'attaques ou de virus.

Apple a annoncé un nouveau paramètre de sécurité pour ses dispositifs. Connu comme « Lockdown Mode » (mode de verrouillage), il restreint de façon significative les fonctionnalités de votre smartphone, tablette ou ordinateur portable Apple. Il a été conçu afin de réduire le taux de réussite des attaques ciblées, dont les hommes politiques, les journalistes, les militants ou autres peuvent être victimes. Le Lockdown Mode devrait arriver plus tard cette année avec la sortie de iOS 16 (smartphones), iPadOS 16 (tablettes) et macOS Ventura (ordinateurs portables et de bureau).

Pour les utilisateurs ordinaires, ce mode d’exploitation va certainement faire plus de mal que de bien. C’est pourquoi Apple ne le conseille qu’aux utilisateurs qui pourraient être victimes d’une attaque ciblée à cause de leur activité. Dans cet article, nous analysons les pours et les contres de ce mode de verrouillage, nous comparons les nouvelles restrictions avec les capacités des exploits connus sur les smartphones Apple, et nous essayons de comprendre pourquoi ce mode, certes utile, n’est pas un remède miracle.

Lockdown en détail

Avant la fin de l’année, avec la sortie des nouvelles versions iOS, votre smartphone ou votre tablette Apple (s’il s’agit d’un modèle assez récent, c’est-à-dire après 2018), va disposer d’une nouvelle fonctionnalité dans les réglages : le Lockdown Mode.

écran d'activation (image source Apple)

Une fois le mode activé, le téléphone redémarre et quelques petites caractéristiques (vitales pour d’autres personnes) ne fonctionnent plus. Par exemple, les pièces jointes reçues sur iMessage seront bloquées et certains sites pourraient ne pas fonctionner correctement dans le navigateur. Il vous sera également plus difficile de joindre les personnes avec lesquelles vous n’aviez pas de contact. Toutes ces restrictions cherchent à clore les points d’entrée les plus souvent utilisés par les cybercriminels.

Si nous examinons le Lockdown Mode de plus près, nous constatons qu’il applique les restrictions suivantes sur votre dispositif Apple :

  1. Vous ne pouvez voir dans les conversations iMessage que les messages et les images qui vous sont envoyés. Toutes les autres pièces jointes sont bloquées.
  2. Certaines technologies seront désactivées dans les navigateurs, et c’est notamment le cas de la compilation à la volée.
  3. Toutes les invitations de communication reçues via les services Apple seront bloquées. Par exemple, vous ne pourrez pas passer un appel FaceTime si vous n’avez jamais parlé avec l’autre utilisateur.
  4. Si votre smartphone est verrouillé, il ne pourra pas interagir avec votre ordinateur ou tout autre dispositif externe connecté avec un câble.
  5. Il vous sera impossible d’installer des profils de configuration ou d’inclure le smartphone dans une application de gestion de terminaux mobiles (MDM).

Les trois premières mesures cherchent à limiter les vecteurs d’attaques ciblées les plus souvent utilisés sur les dispositifs Apple : un iMessage infecté, un lien vers un site malveillant ou un appel vidéo entrant.

La quatrième a été conçue pour protéger votre iPhone au cas où on essaierait de le connecter à un ordinateur, lors d’un moment d’inattention, afin de voler des informations précieuses en exploitant une vulnérabilité du protocole de communication.

La cinquième restriction rend impossible la connexion du smartphone à un système MDM. Normalement, les entreprises utilisent souvent une application MDM à des fins de sécurité, notamment pour effacer les données d’un téléphone perdu. Pourtant, cette fonctionnalité peut aussi être utilisée pour voler des informations puisque l’administrateur MDM a un large contrôle sur le dispositif.

Dans l’ensemble, le Lockdown Mode semble être une bonne idée. Peut-être que nous pourrions tous accepter ces quelques inconvénients si cela nous garantit une meilleure protection ?

    Les fonctionnalités vs. buggues

    Avant d’analyser cette problématique, voyons à quel point la solution d’Apple est radicale. Si on y réfléchit bien, c’est tout le contraire de ce qu’indique les normes établies dans ce secteur. Les choses se déroulent généralement de cette façon : le développeur met au point une nouvelle fonctionnalité, la déploie puis se bat pour corriger les bugs dans le code. Avec le Lockdown Mode, Apple propose de bloquer certaines options existantes et pratiques afin d’obtenir une meilleure protection.

    Voici un exemple simple, et purement théorique. Imaginons que le développeur d’une application de messagerie ajoute la possibilité d’échanger de beaux émojis animés, et même de créer le vôtre. Puis il s’avère que cet émoji pourrait provoquer un redémarrage constant du dispositif des destinataires. Ce n’est pas l’idéal.

    Afin d’éviter cette situation, cette fonctionnalité aurait dû être laissée de côté, ou devrait être analysée plus longtemps pour vérifier qu’il n’y a pas de vulnérabilité. Il était plus important de lancer et de monétiser le produit le plus rapidement possible. Lors de cette bagarre en coulisses entre la sécurité et le confort, ce dernier l’emporte toujours. Du moins c’était le cas jusqu’à présent puisque le nouveau mode d’Apple considère que la sécurité est plus importante que tout le reste. Un seul mot peut décrire ce changement de situation : super.

Donc cela signifie que les iPhones qui n'ont pas le Lockdown sont vulnérables ?

Les dispositifs mobiles d’Apple sont déjà bien sécurisés ; ce point est important après leur dernière annonce. Il n’est pas facile de voler les données d’un iPhone, et Apple se plie en quatre pour que cela ne change pas.
Est-ce bien utile ? Un nouveau gadget pour vous faire acheter le nouveau modèle avec Lockdown Mode ? Apple aurait-il peur de la technologie Knox de Samsung ?

Pourquoi se renforcement de sécurité ?

Cette question ne concerne qu’un nombre réduit d’utilisateurs dont les données sont si précieuses que ceux qui veulent les obtenir sont prêts à tout. Dans ce contexte, cela signifie qu’ils consacrent beaucoup de temps et d’argent au développement d’exploits complexes capables de déjouer les systèmes de protection connus. Ces attaques informatiques sophistiquées ne concernent qu’une dizaine de milliers de personnes dans le monde entier.

Donc pas utile à la majorité des utilisateurs d'iPhone, iPAD..

En résumé

  • Un logiciel espion, le nouveau Lockdown Mode d’Apple est sans aucun doute une avancée positive, mais pas un remède miracle.

    En plus du Lockdown Mode, ou du moins jusqu’à ce qu’il sorte, nous vous recommandons de prendre d’autres mesures. N’oubliez pas que vous êtes dans une situation où une personne très puissante et très déterminée cherche à obtenir vos données. Voici quelques conseils :

    • - Redémarrez votre smartphone tous les jours. Créer un exploit pour iPhone est difficile, mais faire en sorte qu’il résiste au redémarrage l’est encore plus. Vous renforcez votre protection si vous éteignez régulièrement votre téléphone.
    • - Désactivez iMessage. Apple ne va pas vous le recommander, mais vous pouvez le faire. Pourquoi réduire le risque d’être victime d’une attaque sur iMessage quand vous pouvez complètement supprimer cette menace ?
    • - Ne cliquez pas sur les liens. Dans ce cas, l’expéditeur importe peu. Si vous devez impérativement ouvrir un lien, utilisez un autre ordinateur et de préférence le navigateur Tor, puisqu’il cache vos données.
    • - Si possible, utilisez un VPN pour masquer votre trafic. Là encore, cet outil rend plus difficile la localisation et la collecte des données de votre dispositif pour une future attaque.découvertes dans les routeurs au cours des deux dernières années. Pour protéger les points faibles, les fournisseurs de routeurs ont proposé des correctifs et de nouvelles versions du micrologiciel, et notamment des mises à jour du système d’exploitation des routeurs. Malheureusement, beaucoup d’utilisateurs ne savent pas que le programme du routeur doit être mis à jour, comme n’importe quel autre.

 

Merci à Eric R. pour son analyse technique des produits Apple dans l'écriture de l'article.

 

Tags