Apple a déclaré n'avoir enregistré aucun cas d'appareils d'utilisateurs attaqués avec succès par un logiciel espion après avoir activé le mode verrouillage (Lockdown Mode).
Cette information a été publiée près de quatre ans après la première introduction de cette fonctionnalité de sécurité spéciale.
Selon TechCrunch, Mme Sarah O'Rourke - porte-parole d'Apple - a déclaré que la société n'avait enregistré aucune attaque de logiciels espions embauchés réussie contre des appareils en mode verrouillé (Lockdown Mode). Ceci est considéré comme une affirmation forte de l'efficacité de l'une des couches de sécurité les plus élevées qu'Apple ait jamais déployées.
Le mode Verrouillage a été lancé par Apple en 2022, afin de protéger les personnes à haut risque de devenir la cible de cyberattaques, telles que les journalistes, les militants ou les politiciens. Une fois activée, cette fonctionnalité désactivera ou limitera de nombreuses fonctions sur l'appareil, qui sont souvent exploitées pour installer des logiciels espions.
Plus précisément, le mode verrouillage bloque la plupart des pièces jointes dans les messages, limitant certaines fonctionnalités du navigateur WebKit (qui permet d'afficher du contenu web, similaire à HTML, CSS) et réduisant considérablement la capacité d'exploitation à distance, y compris les attaques "sans clic".
Il s'agit d'une forme d'attaque dangereuse lorsque la victime n'a pas besoin d'effectuer d'opération pour être piratée.
Dans un contexte où les logiciels espions sont de plus en plus sophistiqués, le Lockdown Mode est conçu comme un bouclier spécial pour les utilisateurs d'Apple.
En fait, des organisations de recherche indépendantes telles que Citizen Lab ont enregistré un certain nombre de cas où cette fonctionnalité bloque activement les attaques.
Les experts en sécurité de Google ont également découvert que les logiciels espions peuvent arrêter automatiquement le processus d'attaque s'ils détectent que l'appareil est en mode verrouillage, afin d'éviter d'être détectés. Cela montre l'efficacité de la fonctionnalité pour dissuader et prévenir les attaques.
M. Patrick Wardle - expert américain en cybersécurité - estime que le Lockdown Mode est l'une des fonctionnalités de sécurité les plus puissantes pour les utilisateurs. Selon lui, Apple a rendu l'exploitation de la faille beaucoup plus difficile et coûteuse pour les développeurs de logiciels espions.
Cependant, Apple reconnaît également qu'il n'est pas possible d'exclure complètement la possibilité d'existence d'attaques non détectées. Cependant, le fait de ne pas avoir enregistré de cas d'intrusion réussie lors de l'activation du mode verrouillage reste une étape importante dans le domaine de la cybersécurité.
Ces dernières années, Apple a été plus proactif dans l'alerte des utilisateurs au risque d'attaques. L'entreprise a envoyé des notifications aux utilisateurs dans plus de 150 pays, montrant que l'échelle de la surveillance et de la réponse aux menaces s'étend de plus en plus.
Les experts recommandent aux personnes préoccupées par le risque d'être suivies ou attaquées d'activer le mode Verrouillage, même si l'utilisation peut causer certains désagréments en raison de certaines fonctionnalités limitées.
En retour, les utilisateurs bénéficieront d'une protection supplémentaire importante dans un contexte de menaces croissantes à la cybersécurité.
