Les mises à jour de IOS d’Apple pour que l’iPhone ne soit pas un outil au service de l’espionnage
Article du journal Silicon : Apple répond à l’épisode Pegasus avec un « mode isolement »
Apple, a enregistré au cours de son dernier trimestre en 2021, un bénéfice net de 31 milliards d'euros. La firme se place ainsi comme le vendeur n°1 au niveau mondial. L’enjeu est donc de taille, si elle souhaite rester compétitive. Cependant, l’affaire Pegasus qui pose la question des failles de sécurité d’Apple pourrait remettre en question cette place de leader.
Apple a proposé une nouvelle mise à jour en version beta puis en version publique le 12 juillet 2022, il s’agit de la 16ème version d’IOS. IOS 16, serait selon Apple, plus sécurisé et garantirait plus efficacement la protection des données des utilisateurs de la marque à la pomme.
Il apparait que l’amélioration du système d’exploitation d’Apple est optionnelle et permet de faire face à des logiciels espions. Il s’agit du mode dit « isolement ».
Il semble essentiel de faire un rappel de l’affaire Pegasus. Le laboratoire Citizen Lab a révélé que le système d’exploitation d’Apple avait été attaqué par le logiciel espion Israélien, Pegasus de la société « NSO group » L'entreprise NSO Group a été fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie,. Avec le logiciel PEGASUS la messagerie « iMessage » d’Apple pouvait être piraté sans que la personne concernée ait besoin de cliquer sur un lien la renvoyant à un malware. Cette technique plus poussée et plus discrète, ne laissera ainsi pas à la victime l’opportunité de déceler l’attaque. En bref, il s’agit de la méthode du « zéro clic » exploitant seulement la vulnérabilité d’iMessage.
Concrètement, cette dernière a permis de dévoiler les données personnelles de millions d’utilisateurs de la marque à la pomme et notamment de certains journalistes ou hommes politiques. Selon le rapport de Mediapart, cinq ministres français auraient été ainsi espionnés.
Le logiciel Pegasus présenté au départ comme permettant de lutter contre le terrorisme et la criminalité a agi dans cette affaire en dehors de ce cadre. Alors, comment encadrer et renforcer les systèmes de sécurité ?
Dans un communiqué de presse du 23 novembre 2021, Apple attaque en justice la NSO, mais le groupe ne s’arrête pas là.
Il a initié plusieurs nouvelles mises à jour. L’iOS 14.8 est l’une d’entre elle et constitue un argument de vente pour redorer l’image de la marque. Apple a introduit le mécanisme du « BlastDoor ». Celui-ci permet de filtrer les messages avant même que ceux-ci parviennent à l’utilisateur. Il s’agit donc d’un « SAS de sécurité » qui fonctionne indépendamment de l’iOS.
La dernière version proposée par Apple s’inscrit dans cette nouvelle démarche de sécurisation. L’iOS 16, propose ainsi des correctifs qui seront installés silencieusement et ne nécessiteront pas de redémarrage. Il permet notamment dans l’app messages, un blocage des pièces jointes. Dans le navigateur la désactivation des compilations Just-In Time (JIT) qui visent à améliorer des système type JAVA. Enfin le blocage pour facetime des contacts avec lesquelles l’utilisateur n’a pas interagi ainsi que des connexions filaires aux ordinateurs et accessoires lorsque l’iPhone est verrouillé.
Force est de constater qu’une prise de conscience générale s’opère dans le domaine de la cybersécurité. Comme il l’a été démontré plus haut, les grandes entreprises elles-mêmes ne sont pas infaillibles et peuvent-être vulnérables.
L’objectif est donc de restaurer la confiance des utilisateurs dans des systèmes plus fiables et plus performants. Outre les usagers, se pose la question de la souveraineté des Etats. En effet, à titre d’exemple, l’affaire Pegasus a permis d’espionner des hommes politiques hauts placés. Les informations détenues et traitées illégalement seront stratégiques et pourront permettre d’affaiblir politiquement, voir économiquement le pays concerné. L’enjeu est donc de taille.
Aujourd’hui, les moyens mis à disposition des pirates de l’informatique sont sans précédents et nécessitent des développements techniques afin d’établir des systèmes d’exploitation plus sûrs.
Il apparait également important de garder à l’esprit que cette affaire s’inscrit dans la continuité d’une problématique qui est celle de la surveillance de masse. Bien que cette fois-ci Apple soit la victime.
A rapprocher :
- Article 1 : https://www.silicon.fr/apple-pegasus-mode-isolement
- Article 2 : https://www.journaldugeek.com/quest-ce-que-blastdoor
- Article 3 : https://www.mediapart.fr/journal/international/dossier/le-dossier-pegasus
- Communiqué de presse Apple : https://www.apple.com/fr/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/
Un article rédigé par Fabrice Degroote et Lorena Loehr, du département Technologies de l’information | Données & Transformation numérique | Innovation | Propriété intellectuelle