Apple va ajouter une protection contre les logiciels espions pour les iPhones, iPads et Macs.
Apple a déclaré qu’elle allait déployer une option de « verrouillage » pour les iPhones, les iPads et les ordinateurs Mac afin de se protéger contre les logiciels espions lancés par des pirates informatiques parrainés par l’État – bien que l’activation de cette protection rende également ces appareils moins utiles.
La protection annoncée mercredi est une reconnaissance tacite du fait que même Apple – l’entreprise la plus précieuse au monde – n’a pas été en mesure de protéger correctement l’iPhone et ses autres produits contre les intrusions de pirates informatiques soutenus par des États et les logiciels espions commerciaux. Des gouvernements ont utilisé ces outils pour violer la vie privée de journalistes, de dissidents politiques et de militants des droits de l’homme.
La nouvelle fonctionnalité, appelée « mode verrouillage », sera d’abord proposée en version de test afin que les chercheurs en sécurité puissent aider Apple à identifier d’éventuels bogues ou faiblesses. Apple publie habituellement les principales mises à jour des systèmes d’exploitation de ses appareils à la fin du mois de septembre.
Alors que seule une poignée de pays semble avoir les ressources nécessaires pour développer des outils internes de piratage de téléphones portables, des sociétés privées comme la société israélienne NSO Group vendent depuis des années des logiciels de piratage de téléphones aux agences gouvernementales du monde entier.
Le problème croissant des « hackers-for-hire » a incité Apple à déposer une plainte fédérale à la fin de l’année dernière contre NSO Group pour avoir pénétré dans des iPhones et d’autres produits Apple. Dans sa plainte, Apple a accusé les employés de NSO Group d’être « des mercenaires amoraux du 21ème siècle qui ont créé des machines de cybersurveillance hautement sophistiquées qui invitent à des abus routiniers et flagrants. »
NSO, qui a été mis sur la liste noire du département du commerce américain, a nié tout acte répréhensible et a déclaré que ses produits ont été utilisés pour contrecarrer des abuseurs d’enfants et des terroristes.
Contrairement aux fonctions de sécurité qu’Apple intègre dans la plupart de ses logiciels, la fonction de verrouillage de la société est destinée à servir de bouton d’urgence qui, selon Apple, ne sera utilisé que par un petit nombre d’utilisateurs.
La mesure de verrouillage est considérée comme un dernier recours pour les personnes ciblées par les logiciels espions, car l’activation du verrouillage désactive de nombreuses fonctions populaires. Cela inclut l’envoi de pièces jointes et de liens dans les textes, ainsi que la possibilité de recevoir des appels FaceTime à partir de nouveaux numéros. La navigation sur le Web sera également limitée.
Mais Apple pense que cette couche supplémentaire de protection sera précieuse pour les militants, les journalistes et les autres cibles des attaques de piratage lancées par des groupes bien financés. Les utilisateurs pourront activer et désactiver le mode verrouillage à volonté.
L’utilisation croissante des communications cryptées par le biais d’applications téléphoniques comme WhatsApp et Signal a incité les gouvernements à se tourner vers des fournisseurs commerciaux de logiciels espions pour recueillir des informations sur leurs cibles.
Ces logiciels espions pour téléphones portables aspirent les messages texte, les courriels et les photos tout en contrôlant secrètement les microphones et les caméras du smartphone. Certains des outils les plus avancés peuvent infecter un téléphone à l’aide d’exploits dits « zero click » qui ne dépendent pas de l’utilisateur qui les active par inadvertance, par exemple en cliquant sur un lien malveillant.
Google, dont la plate-forme de téléphonie mobile Android est utilisée par les concurrents de l’iPhone, a également été la cible de vendeurs de logiciels espions commerciaux. Le groupe d’analyse des menaces de la société affirme suivre plus de 30 de ces entreprises et publie régulièrement des rapports sur les exploits utilisés pour pirater les téléphones, ce qui les rend beaucoup moins efficaces.
Google propose également un « Programme de protection avancée » qui utilise une clé de sécurité matérielle spéciale pour rendre les comptes des utilisateurs plus difficiles à pirater. La société a déclaré qu’elle recommandait vivement ce programme aux « journalistes, militants, chefs d’entreprise et personnes impliquées dans les élections. »
Séparément, Apple a également fourni plus de détails sur une subvention de 10 millions de dollars qu’elle a promis en novembre dernier pour aider à contrer les attaques de piratage à grande échelle. L’argent sera versé au Fonds pour la dignité et la justice, une branche philanthropique de la Fondation Ford.