Suivez-nous

iPhone

Lockdown : le mode de protection d’urgence d’iOS est-il risqué ?

La fonctionnalité devrait être présente sur l’iPhone 14 lors de sa présentation dans une dizaine de jours.

Publié le

 

Par

Porte métallique d'un coffre fort
© Unsplash / Jason Dent

Sur iPhone, le nouveau “mode Lockdown” permet de limiter l’accès à bon nombre d’apps de votre iPhone de façon à le protéger contre d’éventuelles attaques de pirates si vous soupçonnez une surveillance, par exemple de la part d’un gouvernement peu scrupuleux ou d’un concurrent. Mais cette option,  bienvenue dans ce genre de cas, pourrait en fait au contraire vous exposer davantage à un logiciel-espion…

C’est John Ozbay, chercheur en cybersécurité, qui l’affirme. L’expert évoque notamment le cas d’un des aspects du mode Lockdown qui bloque le chargement de polices d’écriture tierces sur les sites web. Un détail que peuvent cibler spécifiquement les hackers qui souhaitent repérer leur cible parmi plusieurs visiteurs.

Le compromis qui fâche

D’après Ozbay, Apple vous propose ainsi de la sorte de troquer confidentialité pour sécurité. Ceci signifie que même si le mode Lockdown vous défend bel et bien contre des internautes malveillants, ils sont toujours à même de savoir que vous vous attendez justement à faire leur rencontre. Dans le cadre d’une mesure de censure, ceci est donc potentiellement en mesure d’attirer des ennuis à des opposants politiques.

Le blocage du chargement de polices tierces n’est par ailleurs pas la seule caractéristique à risque de cette solution concernée, mais c’est en fait la plus simple à détecter avec un petit bout de code à insérer dans un site web.

Quels conseils en tirer ?

En fonction de ces nouvelles découvertes, il va de soi qu’il est important de ne considérer le mode Lockdown qu’en cas d’incident majeur ou lorsqu’un utilisateur soupçonne sérieusement être espionné. Autrement, faire appel à des antivirus plus classiques ou s’appuyer sur d’autres outils eux aussi développés par Apple tels que le masquage de votre adresse IP avec iCloud + ou encore le chiffrement de bout en bout de vos données personnelles peut aussi vous apporter un gage de sécurité supplémentaire au quotidien.

Pour comprendre la méthode qui a permis à Ozbay de mettre en lumière ce souci, vous pouvez consulter cet article qui détaille sa démarche complète de A à Z. Le contenu est cependant disponible uniquement en anglais pour le moment.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
614 avis
5 Commentaires

5 Commentaires

  1. manu du val

    27 août 2022 à 12 h 26 min

    Ozbay a sans doute raison mais je connais pas mal de psychopathes qui ne connectent pas leurs Google tv, qui n’utilisent pas les browsers classiques, qui ont un culte colossal de la sécurité et qui … pourtant n’intéresseraient pas les hackers tant leurs vies (comme la mienne) sont planplans 🤦‍♂️

    • Sando

      28 août 2022 à 10 h 12 min

      @MANU DU VAL se méfier de google n’est pas être psychopathe 🙂
      Tant mieux pour vous si vous et vos données n’ont jamais été pris en otage, et que vous ne vous rendiez pas compte que google se prend pour un « maître du monde » et agit comme tel, ni qu’une vie inintéressante n’est pas à l’abri de google.
      Perso une fois m’a suffit, sans compter toutes leurs exagérations qui sont révélées de temps en temps.
      Par réflexe induit par google je n’achèterai jamais de tv android ni autre microphone relié à google.

  2. heybee

    27 août 2022 à 12 h 32 min

    Et à propos de « ou encore le chiffrement de bout en bout de vos données personnelles peut aussi vous apporter un gage de sécurité supplémentaire au quotidien. » comment s’y prendre ?

  3. Angele

    27 août 2022 à 19 h 05 min

    icoud+ … sérieusement ?

  4. Sando

    28 août 2022 à 10 h 22 min

    Peut-être pour éviter de se faire repérer comme vous le montrer, utilise-t-elle un bac à sable ou autre technique, activé sur du code suspect, afin que la police de caractère infectée soit quand même téléchargée mais sans dommage. Mais possible que Apple ne communique jamais sur leur technique de protection, et simplifie par « pas téléchargée ».
    C’est très utilisé le bac à sable pour faire croire à un pirate ou à un faux compte qu’il est en train d’agir sur le système qu’il cible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.