La technologie de verrouillage d’Apple serait-elle la solution pour protéger nos données contre les logiciels espions ? Les chercheurs ont récemment découvert que le mode verrouillage lancé l’année dernière par Apple a contribué à bloquer une attaque des pirates informatiques utilisant le logiciel espion Pegasus du groupe NSO. Mais comment fonctionne exactement ce mode de verrouillage et est-ce suffisant pour nous protéger contre les cyberattaques futures ?
Le groupe de recherche en cybersécurité et droits de l’homme, Citizen Lab, a récemment publié un rapport analysant trois nouvelles vulnérabilités dans les systèmes d’exploitation iOS 15 et iOS 16, qui visaient deux défenseurs mexicains des droits de l’homme. Qu’en est-il de ces exploitations et des personnes ciblées ?
Les chercheurs ont constaté que le mode verrouillage d’Apple a réussi à bloquer l’une de ces attaques. Ce mode a été conçu pour réduire la surface d’attaque de l’iPhone, soit les parties du code ou fonctions du système vulnérables aux attaques de pirates informatiques. Est-ce la première fois que ce mode de verrouillage protège avec succès une personne contre une attaque ciblée ?
Le mode verrouillage d’Apple a réussi à bloquer une attaque utilisant le logiciel espion Pegasus du groupe NSO.
Dans les cas récents, les chercheurs de Citizen Lab ont expliqué que les iPhones ciblés ont bloqué les tentatives de piratage et affiché une notification indiquant que le mode verrouillage a empêché l’accès à l’application Home. Toutefois, les chercheurs ont noté qu’il est possible qu’à un moment donné, les développeurs d’exploitations du groupe NSO aient réussi à contourner cette notification. Quel en est l’impact sur la sécurité offerte par ce mode ?
Le mode verrouillage peut être efficace, comme le montre le cas étudié par Citizen Lab. Cependant, comme l’a souligné un chercheur de Citizen Lab, l’efficacité de ce mode de verrouillage dépendra du nombre de personnes qui choisissent de l’activer et de la manière dont les pirates informatiques adapteront leurs attaques en conséquence. Faudra-t-il s’attendre à ce que les pirates ciblent davantage les applications tierces, plus difficiles à sécuriser grâce au mode verrouillage ?
Les porte-parole d’Apple et du groupe NSO ont réagi au rapport de Citizen Lab, Apple exprimant sa satisfaction de voir le mode verrouillage interrompre cette attaque sophistiquée et le groupe NSO remettant en question les méthodes de Citizen Lab. Comment évoluera le débat sur la cybersécurité et l’utilisation des logiciels espions comme Pegasus à la lumière de ces développements ?
En fin de compte, le mode verrouillage d’Apple montre qu’il peut être un outil puissant de protection contre les cyberattaques. Néanmoins, il reste à voir comment il se comportera face à des attaques futures et si les utilisateurs adopteront cette fonctionnalité de manière généralisée pour assurer la sécurité de leurs données. La cybersécurité est-elle désormais une course sans fin entre les développeurs d’applications et les cybercriminels ?
Source : Techcrunch