Technology

Apple annonce un nouveau mode de verrouillage pour iPhone pour lutter contre le piratage

Apple annonce un nouveau mode de verrouillage pour iPhone pour lutter contre le piratage

[ad_1]

Que ce passe-t-il

Apple proposera un nouveau “mode de verrouillage” pour ses ordinateurs iPhone, iPad et Mac. Il est conçu pour lutter contre les campagnes de piratage et les logiciels espions ciblés comme Pegasus du groupe NSO.

Pourquoi est-ce important

Bien que ces attaques touchent un petit groupe de personnes, la menace grandit. Pegasus a été utilisé par des gouvernements répressifs pour espionner des militants des droits de l’homme, des avocats, des politiciens et des journalistes.

Et après

Apple prévoit de publier gratuitement le mode Lockdown plus tard cette année et s’engage publiquement à continuer de l’améliorer. La société a également élargi les primes de bogues et les programmes de subventions pour encourager la poursuite des recherches sur ce problème.

Depuis des années, Apple commercialise ses iPhones, iPads et Mac comme les appareils les plus sécurisés et les plus axés sur la confidentialité du marché. Mercredi, il a renforcé cet effort avec une nouvelle fonctionnalité à venir cet automne appelée Lockdown Mode, conçue pour lutter contre les tentatives de piratage ciblées comme le Logiciel malveillant Pegasusque les gouvernements oppressifs aurait été utilisé sur des défenseurs des droits humains, des avocats, des politiciens et des journalistes. Il a également annoncé une subvention de 10 millions de dollars et jusqu’à 2 millions de dollars de primes de bogue pour encourager la poursuite des recherches sur ces menaces.

Le géant de la technologie a déclaré que le mode verrouillage est conçu pour ajouter des protections supplémentaires à ses téléphones, telles que le blocage des pièces jointes et des aperçus de liens dans les messages, les technologies de navigation Web potentiellement piratables et les appels FaceTime entrants provenant de numéros inconnus. Les appareils Apple n’accepteront pas non plus les connexions d’accessoires à moins que l’appareil ne soit déverrouillé, et les utilisateurs ne peuvent pas installer de nouveau logiciel de gestion à distance sur les appareils lorsqu’ils sont également en mode verrouillage. La nouvelle fonctionnalité sera disponible pour les logiciels de test en cours de utilisé par les développeurs cet été et publié gratuitement au public à l’automne.

“Alors que la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques très ciblées, nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont”, a déclaré Ivan Krstic, responsable de l’ingénierie et de l’architecture de sécurité d’Apple, dans un communiqué. “Le mode de verrouillage est une capacité révolutionnaire qui reflète notre engagement inébranlable à protéger les utilisateurs des attaques les plus rares et les plus sophistiquées.”

Apple a conçu le mode de verrouillage pour qu’il soit facile à activer, via l’application de paramètres sur ses appareils.

Pomme

Parallèlement au nouveau mode de verrouillage, qu’Apple qualifie de mesure “extrême”, la société a annoncé une subvention de 10 millions de dollars au Fonds Dignité et Justice, qui a été créé par la Fondation Ford, pour aider à soutenir les droits de l’homme et à lutter contre la répression sociale.

Les efforts de l’entreprise pour améliorer la sécurité de ses appareils surviennent à un moment où l’industrie technologique est de plus en plus confrontée à des cyberattaques ciblées de la part de gouvernements oppressifs du monde entier. Contrairement aux campagnes généralisées de rançongiciels ou de virus, qui sont souvent conçues pour se propager sans discernement le plus loin et le plus rapidement dans les foyers et les réseaux d’entreprise, les attaques comme celles utilisant Pegasus sont conçues pour la collecte silencieuse de renseignements.

Les utilisateurs doivent redémarrer leurs appareils avant que le mode de verrouillage ne s’active.

Pomme

En septembre dernier, Apple a envoyé une mise à jour logicielle gratuite qui adressé à Pégaseet puis il a poursuivi le groupe NSO dans le but d’empêcher l’entreprise de développer ou de vendre d’autres outils de piratage. Il a également commencé à envoyer des “notifications de menace” aux victimes potentielles de ces outils de piratage, qu’Apple appelle des “logiciels espions mercenaires”. La société a déclaré que bien que le nombre de personnes ciblées dans ces campagnes soit très faible, elle a notifié des personnes dans environ 150 pays depuis novembre.

D’autres entreprises technologiques ont également élargi leur approche de la sécurité ces dernières années. Google a une initiative appelée Advanced Account Protection, conçue pour “toute personne exposée à un risque élevé d’attaques en ligne ciblées” en ajoutant des couches de sécurité supplémentaires à connexions et téléchargements. Microsoft a été de plus en plus travailler pour vider les mots de passe.

Apple a déclaré qu’il prévoyait d’étendre le mode de verrouillage au fil du temps et a annoncé un prime de bogue jusqu’à 2 millions de dollars pour les personnes qui trouvent des failles de sécurité dans la nouvelle fonctionnalité. Pour l’instant, il est principalement conçu pour désactiver les fonctionnalités informatiques qui peuvent être utiles mais qui ouvrent les gens à des attaques potentielles. Cela inclut la désactivation de certaines polices, les aperçus de liens et les appels FaceTime entrants provenant de comptes inconnus.

Les représentants d’Apple ont déclaré que la société cherchait à trouver un équilibre entre la convivialité et les protections extrêmes, ajoutant que la société s’engage publiquement à renforcer et à améliorer la fonctionnalité. Dans la version la plus récente du mode verrouillage, qui est envoyée aux développeurs dans un prochaine mise à jour du logiciel de test, les applications qui affichent des pages Web suivront les mêmes restrictions que les applications d’Apple, bien que les utilisateurs puissent pré-approuver certains sites Web pour contourner le mode de verrouillage si nécessaire. Les personnes en mode verrouillage devront également déverrouiller leur appareil avant qu’il ne se connecte aux accessoires.

Encourager plus de recherche

En outre, Apple a déclaré qu’il espérait qu’une subvention prévue de 10 millions de dollars au Fonds pour la dignité et la justice contribuerait à encourager davantage de recherches sur ces questions et à élargir la formation et les audits de sécurité pour les personnes susceptibles d’être ciblées.

“Chaque jour, nous voyons ces menaces s’élargir et s’approfondir”, a déclaré Lori McGlinchey, directrice du programme Technologie et société de la Fondation Ford, qui travaille avec des conseillers techniques, dont Krstić d’Apple, pour aider à diriger le fonds. “Ces dernières années, des acteurs étatiques et non étatiques ont utilisé des logiciels espions pour suivre et intimider les défenseurs des droits humains, les militants écologistes et les dissidents politiques dans pratiquement toutes les régions du monde.”

Ron Deibert, professeur de sciences politiques et directeur des chercheurs en cybersécurité du Citizen Lab à la Munk School of Global Affairs and Public Policy de l’Université de Toronto, a déclaré qu’il s’attend à ce que le mode de verrouillage d’Apple soit un “coup dur” pour les entreprises de logiciels espions et le gouvernements qui comptent sur leurs produits. “

“Nous faisons tout ce que nous pouvons, aux côtés d’un certain nombre de journalistes d’investigation travaillant sur ce rythme, mais c’est tout, et c’est une énorme asymétrie”, a-t-il déclaré, ajoutant que la subvention de 10 millions de dollars d’Apple aidera à attirer davantage de travail sur ce problème. “Vous avez une énorme industrie qui est très lucrative et presque entièrement non réglementée, profitant d’énormes contrats avec des gouvernements qui ont envie de se livrer à ce type d’espionnage.”



[ad_2]
Source link

Nice Health