Apple lancera un nouveau “mode de verrouillage” dans la lutte contre les sociétés de logiciels espions (Photo : Bagus Hernawan/Unsplash)
UN Pomme a déclaré mercredi qu’il prévoyait de publier une nouvelle fonctionnalité appelée “Mode de verrouillage” au prochain trimestre qui vise à ajouter une nouvelle couche de protection pour les défenseurs des droits de l’homme, les dissidents politiques et d’autres cibles potentielles d’attaques de piratage sophistiquées.
Cette décision intervient après qu’au moins deux sociétés israéliennes ont exploité des failles dans le logiciel d’Apple pour pirater à distance des iPhones sans que la cible ait à cliquer ou à toucher quoi que ce soit. Le groupe NSO, fabricant du logiciel “Pegasus” qui peut mener à bien ces attaques, a été poursuivi par la société et placé sur une liste de sanctions commerciales par les autorités américaines.
La fonctionnalité arrivera sur les iPhones, iPads et Mac d’Apple au milieu du prochain trimestre, et son activation bloquera la plupart des pièces jointes envoyées à l’application de messagerie de l’iPhone. Les chercheurs en sécurité pensent que le groupe NSO a exploité une faille dans la gestion par Apple des pièces jointes aux messages.
Le nouveau mode bloquera également les connexions filaires aux iPhones lorsqu’ils sont verrouillés. La société israélienne Cellebrite a utilisé ces connexions manuelles pour accéder aux iPhones.
Les responsables d’Apple ont déclaré qu’ils pensaient que les attaques sophistiquées que la nouvelle fonctionnalité est conçue pour combattre – les techniques de piratage connues sous le nom de “zéro clic” – sont encore relativement rares et que la plupart des utilisateurs n’auront pas besoin d’activer le nouveau mode.
Les sociétés de logiciels espions affirment qu’elles vendent une technologie de pointe pour aider les gouvernements à contrecarrer les menaces à la sécurité nationale. Mais les groupes de défense des droits de l’homme et les journalistes ont documenté à plusieurs reprises l’utilisation de logiciels espions pour attaquer la société civile, saper l’opposition politique et interférer dans les élections.
Pour aider à renforcer la nouvelle fonctionnalité, Apple a déclaré qu’il paierait jusqu’à 2 millions de dollars pour chaque faille trouvée par les chercheurs en sécurité dans le nouveau mode, ce qui, selon les représentants d’Apple, était la plus grande “prime de bogue” offerte dans l’industrie.
Apple a également déclaré qu’il faisait un don de 10 millions de dollars, en plus des bénéfices éventuels de son procès contre le groupe NSO, à des groupes qui trouvent, exposent et travaillent pour arrêter les pirates ciblés.
