Les vulnérabilités exploitables se trouvent fréquemment dans du code très complexe, comme la compilation JIT de JavaScript ou la lecture de vidéos. Le Lockdown Mode désactive ou limite les fonctionnalités reposant sur ce code complexe, en mettant l’accent sur les fonctionnalités qui peuvent être déclenchées à distance et avec peu ou pas d’interaction de l’utilisateur sur l’appareil. Cela limite les possibilités pour les attaquants d’exploiter des vulnérabilités pouvant être utilisées pour prendre le contrôle de l’appareil. En particulier, les attaques “zéro-clic” (attaques permettant de prendre le contrôle de l’appareil sans aucune interaction avec l’utilisateur) reposent généralement sur des fonctionnalités déclenchées automatiquement lors de la réception de messages ou d’autres données. D’autres parties du Lockdown Mode visent à limiter ce qu’un attaquant ayant un accès physique à un appareil verrouillé peut accomplir.
Sur iOS 16, Apple va sortir un mode de sécurité extrême pour iPhone qui devrait améliorer la sécurité pour contrer les menaces mobiles découvertes par Lookout comme pégasus ou hermit.
Bastien Bobe Directeur technique Europe Continentale de Lookout explique que malheureusement, ce mode de configuration rendra l’appareil quasiment inutilisable au quotidien ! C’est un nouvel aveu de faiblesse du constructeur qui n’arrive pas à sécuriser suffisamment le noyau de son téléphone pour lutter contre des attaques importantes.
Pour conserver l’expérience utilisateur habituelle tout en élevant le niveau de sécurité et de détection des menaces, la meilleure chose à faire est d’installer une solution de sécurité mobile sur votre téléphone, que vous soyez un VIP dans une grande entreprise ou simplement un particulier qui souhaite protéger sa vie privée !
Si ces mesures renforcent certainement la sécurité de l’appareil, il est important de garder à l’esprit que le Lockdown Mode ne réduit pas la surface d’attaque des apps tierces installées sur l’appareil, à moins que ces apps ne mettent également en œuvre des mesures de verrouillage distinctes. En outre, la fonctionnalité et les performances de l’appareil seront nécessairement limitées en Lockdown Mode un compromis que certains utilisateurs pourraient être prêts à accepter pendant un certain temps, mais l’inconvénient incitera à désactiver le Lockdown mode.
Le Lockdown Mode réduit la quantité de code potentiellement vulnérable disponible pour les attaques, mais si son utilisation devient courante parmi les utilisateurs ciblés par des logiciels malveillants de surveillance mobile, les attaquants seront obligés de développer des exploits capables de prendre le contrôle d’un appareil en Lockdown Mode. Bien que cela ne soit probablement pas impossible, la réduction de la surface d’attaque rendra plus difficile et donc plus coûteuse l’attaque réussie des appareils mobiles Apple.
Dans quelle mesure ce problème est-il répandu, en général ? Quelle est l’ampleur du problème avec les autres systèmes d’exploitation ?
Il est peu probable que la plupart des utilisateurs soient la cible d’attaques avancées contenant des exploits de type “zero-day”, quel que soit le système d’exploitation utilisé par leur appareil. Les acteurs à l’origine de ces attaques sont généralement des organismes chargés de l’application de la loi ou des services secrets, bien que dans de nombreux cas bien documentés, ces outils de surveillance n’aient pas été utilisés contre le crime organisé ou les terroristes, mais contre des avocats, des politiciens, des journalistes, des militants des droits de l’homme ou des cadres jugés suspects par leur propre gouvernement ou celui d’un autre pays.
Les utilisateurs d’iOS qui sont peu susceptibles d’être attaqués par des menaces ciblées n’utiliseront généralement pas le Lockdown Mode en raison des limitations qu’il impose à l’utilisation de leur appareil. Ils ne bénéficieront donc pas des protections du Lockdown Mode. Les logiciels de sécurité mobile, tels que Lookout, peuvent aider à protéger les utilisateurs et les appareils avec ou sans le Lockdown Mode activé contre les attaques et à détecter les appareils mobiles compromis.
A propos de Lookout :
Lookout est une entreprise leader dans la cybersécurité. Notre mission est de sécuriser et de dynamiser notre futur digital dans un monde ou la mobilité et le cloud sont omniprésents dans nos activités. Nous permettons aux consommateurs et aux employés de protéger leurs données et de rester connectés en toute sécurité sans violer ni leur vie privée ni leur confiance. Lookout bénéficie de la confiance de millions d’utilisateurs particuliers, d’entreprises, d’administrations publiques et de partenaires tels qu’AT&T, Verizon, Vodafone, Microsoft, Google et Apple. Ayant son siège à San Francisco, Lookout possède également des bureaux à Amsterdam, Boston, Londres, Sydney, Tokyo, Toronto et Washington, D.C.
