Lockdown : le mode de protection d’urgence d’iOS est-il risqué ?
La fonctionnalité devrait être présente sur l’iPhone 14 lors de sa présentation dans une dizaine de jours.
Sur iPhone, le nouveau “mode Lockdown” permet de limiter l’accès à bon nombre d’apps de votre iPhone de façon à le protéger contre d’éventuelles attaques de pirates si vous soupçonnez une surveillance, par exemple de la part d’un gouvernement peu scrupuleux ou d’un concurrent. Mais cette option, bienvenue dans ce genre de cas, pourrait en fait au contraire vous exposer davantage à un logiciel-espion…
C’est John Ozbay, chercheur en cybersécurité, qui l’affirme. L’expert évoque notamment le cas d’un des aspects du mode Lockdown qui bloque le chargement de polices d’écriture tierces sur les sites web. Un détail que peuvent cibler spécifiquement les hackers qui souhaitent repérer leur cible parmi plusieurs visiteurs.
Le compromis qui fâche
D’après Ozbay, Apple vous propose ainsi de la sorte de troquer confidentialité pour sécurité. Ceci signifie que même si le mode Lockdown vous défend bel et bien contre des internautes malveillants, ils sont toujours à même de savoir que vous vous attendez justement à faire leur rencontre. Dans le cadre d’une mesure de censure, ceci est donc potentiellement en mesure d’attirer des ennuis à des opposants politiques.
Le blocage du chargement de polices tierces n’est par ailleurs pas la seule caractéristique à risque de cette solution concernée, mais c’est en fait la plus simple à détecter avec un petit bout de code à insérer dans un site web.
Quels conseils en tirer ?
En fonction de ces nouvelles découvertes, il va de soi qu’il est important de ne considérer le mode Lockdown qu’en cas d’incident majeur ou lorsqu’un utilisateur soupçonne sérieusement être espionné. Autrement, faire appel à des antivirus plus classiques ou s’appuyer sur d’autres outils eux aussi développés par Apple tels que le masquage de votre adresse IP avec iCloud + ou encore le chiffrement de bout en bout de vos données personnelles peut aussi vous apporter un gage de sécurité supplémentaire au quotidien.
Pour comprendre la méthode qui a permis à Ozbay de mettre en lumière ce souci, vous pouvez consulter cet article qui détaille sa démarche complète de A à Z. Le contenu est cependant disponible uniquement en anglais pour le moment.
manu du val
27 août 2022 à 12 h 26 min
Ozbay a sans doute raison mais je connais pas mal de psychopathes qui ne connectent pas leurs Google tv, qui n’utilisent pas les browsers classiques, qui ont un culte colossal de la sécurité et qui … pourtant n’intéresseraient pas les hackers tant leurs vies (comme la mienne) sont planplans 🤦♂️
Sando
28 août 2022 à 10 h 12 min
@MANU DU VAL se méfier de google n’est pas être psychopathe 🙂
Tant mieux pour vous si vous et vos données n’ont jamais été pris en otage, et que vous ne vous rendiez pas compte que google se prend pour un « maître du monde » et agit comme tel, ni qu’une vie inintéressante n’est pas à l’abri de google.
Perso une fois m’a suffit, sans compter toutes leurs exagérations qui sont révélées de temps en temps.
Par réflexe induit par google je n’achèterai jamais de tv android ni autre microphone relié à google.
heybee
27 août 2022 à 12 h 32 min
Et à propos de « ou encore le chiffrement de bout en bout de vos données personnelles peut aussi vous apporter un gage de sécurité supplémentaire au quotidien. » comment s’y prendre ?
Angele
27 août 2022 à 19 h 05 min
icoud+ … sérieusement ?
Sando
28 août 2022 à 10 h 22 min
Peut-être pour éviter de se faire repérer comme vous le montrer, utilise-t-elle un bac à sable ou autre technique, activé sur du code suspect, afin que la police de caractère infectée soit quand même téléchargée mais sans dommage. Mais possible que Apple ne communique jamais sur leur technique de protection, et simplifie par « pas téléchargée ».
C’est très utilisé le bac à sable pour faire croire à un pirate ou à un faux compte qu’il est en train d’agir sur le système qu’il cible.