Blog

Qu'est-ce que le mode de verrouillage iOS16 d'Apple

Pomme



Le système d’exploitation mobile iOS16 d’Apple est sorti le 12 septembre 2022, accompagné d’une nouvelle fonctionnalité intrigante appelée Mode de verrouillage. Et même si de nombreux passionnés de confidentialité peuvent être bien… enthousiastes à l’idée de fonctionnalités essentielles de préservation de la confidentialité, il est préférable de comprendre comment la fonctionnalité fonctionne et ce qu’elle fait (et ne fait pas) avant de l’activer.

C’est exactement ce que nous allons faire dans cet article. Continuez à lire pour découvrir tout ce que vous devez savoir sur le nouveau mode de verrouillage d’Apple et si c’est quelque chose que vous devriez utiliser.



Mode de verrouillage

Apple a annoncé le mode verrouillage début juillet. Il a présenté cette fonctionnalité comme un niveau de protection « extrême » contre les attaques sophistiquées « sans clic ». Les attaques sans clic peuvent pirater votre iPhone sans aucune interaction de votre part. Ils sont « invisibles » pour l’utilisateur et ciblent les vulnérabilités existantes dans les fonctionnalités principales de l’iPhone, telles que les appels, la messagerie et la navigation Web.

Même si Apple, comme la plupart des fournisseurs, fait de son mieux pour corriger les vulnérabilités au fur et à mesure qu’elles sont découvertes, il s’agit d’un éternel jeu du chat et de la souris entre les pirates et les fournisseurs de logiciels/matériel. Et c’est un jeu dans lequel on ne peut jamais supposer qu’il est en avance sur son adversaire. Ainsi, quelque chose qui coupe l'accès aux vulnérabilités potentielles sera une approche beaucoup plus raisonnable que de supposer (plus comme de prétendre) qu'un appareil et ses logiciels ne sont pas piratables. Et c’est l’approche privilégiée d’Apple avec son nouveau mode Lockdown dans iOS16.



Alors, qu’est-ce que c’est exactement ?

Métaphoriquement, le mode verrouillage permet aux utilisateurs de désactiver certains de leurs accès à des données. Avec le mode verrouillage, les utilisateurs peuvent désactiver temporairement certaines des fonctionnalités les plus vulnérables de l’appareil, ce qui rend beaucoup plus difficile aux acteurs malveillants de prendre pied dans leur iPhone et de canaliser leurs informations privées. En désactivant les points d'accès préférés des pirates, le mode verrouillage réduit considérablement votre surface d'attaque et donc votre risque d'être victime d'une attaque sans clic.

Le mode verrouillage limite ce que vous pouvez faire avec votre téléphone et qui peut vous contacter. La sécurité s’est toujours faite au détriment de la commodité, et le mode verrouillage n’est pas différent à cet égard. Cependant, même avec la fonctionnalité activée, je ne l’ai pas trouvée si prohibitive qu’elle soit inutilisable. Mais si vous êtes le genre d'utilisateur d'iPhone qui aime documenter lui-même sa vie sur TIC Tac , cette fonctionnalité n'est peut-être pas faite pour vous.

Et cela soulève la question de savoir pour qui cette fonctionnalité a été conçue.

Qui a besoin du mode verrouillage ?

Apple indique clairement que le mode de verrouillage n'est pas destiné à l'utilisateur moyen d'iPhone. La fonctionnalité d’Apple s’adresse à ceux qui courent un risque élevé d’être spécifiquement ciblés pour une surveillance individuelle, par opposition à la surveillance aveugle qui arrive à toute personne utilisant quotidiennement un smartphone, une tablette ou un ordinateur.

Alors de qui parle-t-on ici ? Nous parlons de journalistes, de militants, de lanceurs d’alerte, de défenseurs des droits humains – et peut-être même de célébrités. Ces personnes peuvent être la cible de campagnes de piratage sophistiquées menées par des acteurs étatiques ou de puissants collectifs de hackers (généralement parrainés par l’État).

Le célèbre malware Pegasus de NSO Group, qui cible à la fois les appareils iOS et Android, a été conçu pour mener ce type d’attaques ciblées. Et même s’ils sont effectivement assez rares dans la mesure où ils touchent un nombre infime de personnes, les dégâts qu’ils peuvent provoquer sont dévastateurs. En 2021, Apple a déclaré avoir identifié ce type d'attaques ciblées contre ses utilisateurs dans plus de 150 pays. Combiné à sa position ferme sur la confidentialité des utilisateurs, cela pourrait être une motivation pour Apple à mettre cette fonctionnalité à la disposition de tous ses utilisateurs afin que les plus vulnérables puissent se protéger contre ces menaces.

Comme le dit la société de Cupertino Page d'assistance du mode de verrouillage « Le mode verrouillage est une protection optionnelle et extrême conçue pour les très rares individus qui, en raison de leur identité ou de leurs activités, pourraient être personnellement ciblés par certaines des menaces numériques les plus sophistiquées. La plupart des gens ne sont jamais la cible d’attaques de cette nature.

Le mode verrouillage n’a donc pas été conçu pour le grand public. Cependant, chacun est libre de l’activer s’il le souhaite. Voyons maintenant comment nous activons la fonctionnalité.

Comment activer le mode de verrouillage

Le mode verrouillage n’est disponible que dans le dernier système d’exploitation d’Apple : iOS16. Avoir un appareil sous iOS16 est donc un prérequis. Une fois que vous aurez mis à jour vers iOS16, vous pourrez l’utiliser.

Voici comment activer le mode verrouillage :

  1. Accéder au Paramètres application.
  2. Faites défiler jusqu'à Confidentialité section. Le Confidentialité la page s'ouvre.
  3. Faites défiler vers le bas du Confidentialité page. Vous verrez une entrée pour Mode de verrouillage .
  4. Cliquez sur Mode de verrouillage . La clause de non-responsabilité du mode de verrouillage s'affiche.
  5. Cliquez sur Activer le mode de verrouillage . Une liste des fonctionnalités désactivées s'affiche.
  6. Faites défiler vers le bas et cliquez Activer le mode de verrouillage encore. Une invite s'affiche pour vous confirmer que vous souhaitez activer Mode de verrouillage .
  7. Cliquez sur Allumer et redémarrer . Votre téléphone va redémarrer. Une fois sauvegardé, Mode de verrouillage est autorisé.

Si vous revenez à la page Paramètres du mode de verrouillage (Paramètres/Confidentialité/Mode de verrouillage), une liste de toutes les applications et fonctionnalités concernées s'affiche. Passons en revue cette liste pour vraiment comprendre ce que signifie utiliser un iPhone en mode verrouillage.

Spécificités du mode de verrouillage

Examinons quelle fonctionnalité spécifique est désactivée lorsque vous activez le mode de verrouillage.

messages

  • Les aperçus des liens dans les bulles de message sont désactivés (voir ci-dessous) Mode de localisation Apple - Messages
  • Les pièces jointes autres que les images ne peuvent pas être ouvertes

navigation sur le Web

  • Certaines technologies de navigateur Web telles que le rendu JIT (juste à temps) et d'autres sont désactivées. Vous pouvez toutefois exclure les sites de confiance du mode verrouillage. Ces restrictions de navigation Web s'appliquent à tous les navigateurs disponibles sur iOS ( Safari et navigateurs tiers).
  • Le téléchargement des polices distantes est désactivé.

Services Apple

  • Les demandes de service Apple et les invitations entrantes, y compris les appels FaceTime et les albums partagés, sont bloquées pour tous les utilisateurs, à l'exception de ceux que vous avez précédemment invités avant d'activer le mode de verrouillage.

Divers

  • Toutes les connexions filaires avec un ordinateur ou un accessoire (USB) sont bloquées lorsque l'appareil est verrouillé (écran éteint).
  • La possibilité d'installer des profils de configuration (.mobileconfig) est désactivée. Les profils de configuration appliquent automatiquement les paramètres à un appareil iOS au lieu de devoir le configurer manuellement. Il est largement utilisé dans les entreprises. L'appareil ne peut pas non plus être inscrit à un service de gestion des appareils mobiles (MDM).
  • Les albums partagés ne sont pas affichés dans l'application Photos et, comme mentionné ci-dessus, les nouvelles invitations pour les albums partagés sont désactivées.

De plus, un ingénieur logiciel, Alexis Lours, qui a récemment effectué des tests manuels approfondis du mode verrouillage, a constaté que les services suivants sont désactivés lorsque vous activez le mode verrouillage.

  • Assemblage Web
  • Lecture MP3
  • MathML
  • API de manette de jeu
  • API Web-Audio
  • WebGL
  • JPEG2000
  • API de reconnaissance vocale
  • MediaDevices.getUserMedia()
  • Canal de données RTC
  • Visionneuse PDF
  • Polices SVG

Vous pouvez obtenir plus de détails sur le mode verrouillage et les services désactivés en lisant son rapport .

Ce sont les protections disponibles actuellement. Mais selon Apple, il ajoutera davantage de protections au mode verrouillage au fil du temps pour améliorer la sécurité fournie par le mode verrouillage.

Emballer

Voilà donc, en un mot, le mode de verrouillage d’Apple. Vous savez maintenant de quoi il s’agit, à quoi il sert, comment l’activer et qu’il n’est pas conçu pour votre utilisateur quotidien, même si vous êtes libre de l’activer si vous le souhaitez. Nous vivons avec Internet depuis un certain temps maintenant, et je pense que la plupart d’entre nous réalisent maintenant que malgré toutes les vidéos de chats qu’il héberge, Internet est un endroit hostile et ne manque pas de mauvais acteurs cherchant à vous exploiter.

Pour les utilisateurs iOS particulièrement exposés au risque d’une attaque ciblée, Apple propose désormais une aide grâce à son mode de verrouillage. C’est une fonctionnalité bienvenue qui est vouée à se développer, et nous félicitons Apple de l’avoir mise en œuvre.

^