Le mode Isolement d’iOS 16 réduit la surface d’attaque face aux spywares « mercenaires »

Apple a présenté hier soir un mode « Lockdown » – Isolement en français – pensé pour réduire la surface d’attaque des appareils sous iOS et iPadOS 16 et renforcer la sécurité générale sur ses appareils mobiles. Si cette fonction est présentée comme un « mode », c’est qu’elle est optionnelle.

Elle est considérée en effet comme une mesure « extrême » destinée à certains profils spécifiques, pouvant faire l’objet de campagnes d’espionnage : journalistes, activistes, personnalités politiques. Le rapprochement avec l’affaire Pegasus de NSO Group est évident. Non seulement Apple a déposé plainte l’année dernière contre l’entreprise israélienne, mais le nom est mentionné explicitement dans le texte publié hier soir.

Comme nous allons le voir, le fonctionnement de ce mode est très intéressant. En outre, il a globalement été bien reçu par la communauté des experts et chercheurs en sécurité. Mais s’il s’agit d’une avancée importante, ce n'est en revanche pas une barrière absolue. Explications.

Le fonctionnement du mode Isolement

La fonction est apparue avec les dernières bêtas 3 pour iOS 16, iPadOS 16 et macOS Ventura, car oui, macOS est également concerné. Seuls les développeurs sont pour l’instant concernés, mais la phase bêta publique de ces systèmes ne devrait plus tarder.

On trouve le mode dans Réglages > Confidentialité et sécurité. L’utilisateur est d’abord invité à lire un avertissement : « Le mode Isolement est une protection optionnelle et extrême qui ne devrait être utilisée que si vous pensez que vous pourriez être personnellement ciblé par des cyberattaques hautement sophistiquées. La plupart des gens ne sont jamais ciblées par des attaques de cette nature ».

Un deuxième avertissement est lancé : « Quand l’iPhone est en mode Isolement, il ne fonctionne pas comme il le ferait habituellement. Les applications, sites web et fonctions seront strictement limités par sécurité, et certaines expériences seront totalement indisponibles ».

La fonction expose ensuite ses effets :

• Messages : la plupart des pièces jointes sont bloquées (sauf les images) et certaines fonctionnalités sont indisponibles
• FaceTime : toute invitation d’appel de la part d’une personne qui n’a pas déjà été appelée sera refusée
• Navigation web : certaines fonctions sont bloquées, notamment la compilation JIT pour JavaScript, à moins d’indiquer expressément qu’un site n’est pas concerné
• Services Apple : invitations bloquées, à moins d’avoir déclenché une première interaction avec la personne d’abord
• Les connexions filaires vers un ordinateur ou un accessoire sont bloquées
• Les profils de configuration sont bloqués et l’appareil ne peut pas rejoindre une flotte pilotée par une solution MDM
• Albums partagés : supprimés de l’application Photos, les invitations seront bloquées

Dans son communiqué, Apple précise que cette protection sera améliorée avec le temps et qu’il ne s’agit donc que d’une première version.

De plus, son programme de chasse aux failles (bug bounty) offrira une récompense doublée en cas de brèche dans le mode Isolement, jusqu’à un maximum de 2 millions de dollars. Une bonne décision, car la somme devient incitative. Il s’agit pour rappel d’empêcher les chercheurs qui mettraient la main sur une faille de la revendre sur le marché gris, à des entreprises comme Zerodium.

Dans une moindre mesure, Apple veut donner 10 millions de dollars à des organisations qui « enquêtent, exposent et préviennent les cyberattaques hautement ciblées, y compris celles créées par des sociétés privées qui développent des logiciels espions mercenaires soutenus par des États ».

Une protection renforcée, mais pas « ultime »

Apple fait attention dans sa communication. La société parle de réduction de la surface d’attaque et de renforcement de la sécurité. À aucun moment elle ne garantit que plus aucune attaque ne sera possible. Il y aura toujours le risque que des failles existent et qu’elles soient exploitées, d’où le montant maximal des primes sur le mode Isolement. Et il y a d’autres risques.

C’est l’avis notamment d’Esther, chercheuse en sécurité, à qui l’on doit déjà Exodus Privacy et Pithus, ce dernier sur son temps personnel. « Le mode Lockdown est un pas de plus vers une meilleure sécurisation des produits Apple. C'est un outil visant à minimiser les risques de compromission », nous confirme-t-elle.

Mais elle tempère : « le mode Lockdown vise à limiter les risques de compromission sans interaction utilisateur, il ne protège en rien des actions utilisateur (clic sur un lien malveillant) pouvant engendrer une compromission de l'équipement ». Car si la fonction limite certaines interactions, elle ne les bloque pas toutes : il faut trouver un juste milieu entre sécurité et capacités de l’appareil. « Ce mode ne remplace en aucun cas la nécessité de former les personnes aux risques numériques », conclut Esther.

Même son de cloche globalement chez le chercheur John Scott-Railton. Dans un fil Twitter, il évoque un changement conséquent pour Apple, puisque c’est la première fois qu’une grande entreprise propose des fonctions intégrées de durcissement, qui signifient en général une baisse importante de la facilité d’utilisation. Il y aura nécessairement des frictions, une courbe d’apprentissage et des « leçons inattendues », mais il juge très favorablement l’ensemble, tout comme le doublement de la prime pour des failles dans la fonction.

Il faudra attendre, pour mesurer l’efficacité de la fonction, que les chercheurs s’en emparent et y trouvent éventuellement des faiblesses.