[ad_1]
Que ce passe-t-il
Apple proposera cet automne un nouveau « mode de verrouillage » pour ses iPhones, iPads et ordinateurs Mac. Il est conçu pour lutter contre le piratage avancé et les logiciels espions ciblés comme Pegasus du groupe NSO.
Pourquoi est-ce important
Apple reconnaît, d’une certaine manière, que la menace est sérieuse et croissante. Pegasus a été utilisé par des gouvernements répressifs pour espionner des militants des droits de l’homme, des avocats, des politiciens et des journalistes.
Et après
Les observateurs de la cybersécurité pensent qu’Apple pourrait pousser les clients et les concurrents à adopter des postures de sécurité plus strictes. En fin de compte, la façon dont nous utilisons tous la technologie devra peut-être changer.
Il y a trois ans, Apple a publié une publicité à Las Vegas, montrant l’arrière de l’un de ses appareils, avec la phrase « Ce qui se passe sur votre iPhone, reste sur votre iPhone ». C’était une affirmation audacieuse, quoique effrontée. Mais Apple est de plus en plus à la hauteur.
Le géant de la technologie a renforcé ses engagements en matière de confidentialité et de sécurité avec une série de nouvelles fonctionnalités qui, selon les experts en cybersécurité, représentent plus qu’une simple fonctionnalité pour différencier ses produits des gadgets Samsung et d’autres appareils alimentés par le système d’exploitation Android de Google. Au lieu de cela, les actions d’Apple ont provoqué des remous dans le monde de la publicité et bouleversé les responsables gouvernementaux – des signes, selon les observateurs de la technologie, qu’Apple tient ses promesses.
C’est pourquoi de nombreux experts en cybersécurité ont remarqué le mode de verrouillage d’Apple lorsqu’il a été dévoilé mercredi dernier. La fonctionnalité est. Parmi eux, le mode de verrouillage d’Apple bloque l’utilisation du mode de verrouillage d’Apple sur un iPhone.)
frameborder= »0″ height= »200″ scrolling= »non » src= »https://playlist.megaphone.fm?e=RED7822776409″ width= »100% »>>>>
Parmi les personnes utilisant ses quelque 2 milliards d’appareils actifs dans le monde, Apple a déclaré que peu auraient réellement besoin d’activer la fonctionnalité. Mais les experts en cybersécurité affirment que ces types de mesures extrêmes pourraient devoir devenir plus courantes à mesure que les gouvernements du monde entier élargissent leur cible tout en augmentant la fréquence de leurs attaques.
Au cours de la semaine dernière seulement, le FBI et l’organisation de renseignement britannique MI5 ont pris la mesure rare que des espions chinois posent pour « notre sécurité économique et nationale », et que son programme de piratage est « plus important que celui de tous les autres grands pays réunis ». D’autres agences gouvernementales ont émis des avertissements similaires concernant le piratage d’autres adversaires, y compris la Russie, ce que le bureau américain du directeur du renseignement national a déclaré en 2017. en plus du gouvernement et des partis politiques.
Et contrairement aux campagnes généralisées de rançongiciels ou de virus, qui sont souvent conçues pour se propager aussi rapidement que possible, les attaques ciblées sont souvent conçues pour la collecte discrète de renseignements, ce qui pourrait conduire au vol de technologies, à la divulgation de secrets d’État, etc.
Apple lui-même a déclaré la semaine dernière qu’il avait suivi des efforts de piratage ciblés contre des personnes dans près de 150 pays au cours des huit derniers mois. Apple a déjà lancé un programme d’avertissement des personnes lorsqu’elles peuvent être ciblées. Lorsque le mode de verrouillage sera publié à l’automne, selon les experts en cybersécurité, cela représentera une escalade de la part d’Apple, en particulier parce que la fonctionnalité sera disponible pour tous ceux qui souhaitent l’activer.
« Il y a eu un certain nombre de tentatives au fil des ans pour fabriquer des appareils hautement sécurisés, et c’est formidable d’avoir ces choses et de les diffuser, mais nous n’avons pas vu d’adoption généralisée », a déclaré le directeur exécutif adjoint et avocat général du Electronic Frontier Foundation, qui défend la vie privée et les autres libertés civiles dans le monde numérique. Et bien qu’Opsahl pense qu’un téléphone à jour est probablement assez bon pour la personne moyenne, il a déclaré que toute façon dont Apple peut augmenter le coût du piratage d’un téléphone aide à protéger les appareils.
« Ne vous y trompez pas, le mode Lockdown sera un coup dur », a déclaré , professeur de sciences politiques et directeur des chercheurs en cybersécurité à l’Université de Toronto.
Changement à venir
Une grande partie de l’approche d’Apple en matière de cybersécurité remonte à 2010, lorsque le cofondateur de l’entreprise, Steve Jobs, a présenté sa vision de la confidentialité sur scène à .
« La confidentialité signifie que les gens savent à quoi ils s’inscrivent, en langage clair et à plusieurs reprises », a déclaré Jobs. « Demandez-leur. Demandez-leur à chaque fois. Faites-leur dire d’arrêter de leur demander s’ils en ont marre que vous leur demandiez. Faites-leur savoir précisément ce que vous allez faire. »
C’était un départ d’autres géants de l’internet, comme Facebook, dont le co-fondateur, Mark Zuckerberg, écoutait dans le public. Google, Facebook et Amazon gagnent en grande partie leur argent grâce à des publicités ciblées, qui sont souvent en contradiction avec la vie privée des utilisateurs. Après tout, plus l’annonce est ciblée, plus elle est pertinente et efficace.
Apple, en comparaison, gagne peu d’argent grâce aux publicités. Au lieu de cela, les ordinateurs iPhone, iPad et Mac représentaient plus de 70% de ses ventes l’année dernière, totalisant .
En conséquence, Apple propose des fonctionnalités de sécurité par défaut à tous ses utilisateurs. Lorsque les gens téléchargent Facebook pour la première fois et commencent à l’utiliser sur leur téléphone, ils sont rapidement accueillis par des fenêtres contextuelles leur demandant s’ils souhaitent donner à l’application l’accès à leur microphone ou à leur caméra.
L’année dernière, Apple est allé plus loin en demandant si les gens voulaient empêcher les entreprises de les suivre sur les sites Web et les applications, une fonctionnalité qu’Apple appelle. Les enquêtes de recherche suggèrent que presque toutes les personnes répondent queune décision qui, selon le propriétaire de Facebook, Meta, a, coûtant jusqu’à 10 milliards de dollars en ventes perdues cette année. « C’est un vent contraire substantiel à traverser », a déclaré le Meta CFO David Wehner en février.
Mais offrir efficacement un nouveau mode sur les iPhones est une approche entièrement nouvelle. Lorsque les utilisateurs activent le mode de verrouillage sur leur appareil, en basculant un interrupteur dans l’application des paramètres, il doit ensuite redémarrer, chargeant ainsi un nouvel ensemble de codes et de règles dans le cadre des mesures de sécurité « extrêmes » d’Apple.
« Apple rend finalement aussi facile que possible les choix en matière de sécurité et de confidentialité », a déclaré , un analyste de Forrester qui se concentre sur la cybersécurité et les risques. Pollard a déclaré que cette approche offre une opportunité à Apple de tester les eaux entre la convivialité et la sécurité, tout en respectant sa promesse d’améliorer continuellement le mode de verrouillage au fil du temps. « Nous devons rendre cela plus facile à faire, donc nos adversaires doivent faire plus d’efforts. »
Sécurité future
Le mode de verrouillage est peut-être l’un des mouvements de sécurité les plus importants d’Apple à ce jour, mais l’entreprise a encore plus à faire. , Apple SVP et responsable des logiciels, a témoigné devant un tribunal l’année dernière que les ordinateurs Mac de son entreprise étaient confrontés à un « problème de logiciels malveillants considérablement plus important » que ses iPhones, iPads et autres appareils.
« Aujourd’hui, nous avons un niveau de logiciels malveillants sur le Mac que nous ne trouvons pas acceptable », a déclaré Federighi lors d’un témoignage défendant Apple en. Chaque semaine, Apple identifie quelques logiciels malveillants par lui-même ou avec l’aide de tiers, a-t-il déclaré à l’époque, et utilise des systèmes intégrés pour supprimer automatiquement les logiciels malveillants des ordinateurs des clients. Cependant, les programmes malveillants continuent de proliférer. Au cours de l’année qui s’est terminée en mai dernier, a déclaré Federighi, Apple avait combattu 130 types de logiciels malveillants Mac et un seul programme avait infecté 300 000 systèmes.
Le mode de verrouillage ne résout pas directement les problèmes de logiciels malveillants répandus, mais il pourrait finir par obliger les pirates à consacrer encore plus de temps et de ressources à la recherche de failles de sécurité qu’ils peuvent exploiter.
« Quelque chose doit être fait », a déclaré , un éminent professeur émérite à la McDonough School of Business de l’Université de Georgetown.
Un problème alarmant pour Sigman est que les développeurs de logiciels malveillants risquent de faire de hacks ciblés comme Pegasus. Les groupes qui ont vu le jour pour les combattre, quant à eux, sont beaucoup plus petits et ont besoin de financement à la fois pour lutter contre la menace et pour aider à protéger et à éduquer les victimes potentielles.
« Cela va coûter très cher », a déclaré Sigman. Apple a promis une subvention d’au moins 10 millions de dollars à la , qui a été créée par la Fondation Ford, pour aider à soutenir les droits de l’homme et à lutter contre la répression sociale. Sigman a déclaré que beaucoup plus d’investissements seront nécessaires. « J’espère qu’Apple se réunira avec d’autres entreprises de haute technologie et travaillera ensemble là-dessus. »
Pendant ce temps, de nombreux experts en cybersécurité, dont , ont hâte d’essayer le mode verrouillage lorsqu’Apple le publiera à l’automne, ainsi que son ensemble annuel de mises à jour logicielles majeures. Professeur de cybersécurité et de politique à l’Université Tufts et ancien employé de Google et, Landau fait déjà attention aux sites Web qu’elle visite et aux appareils qu’elle utilise. Elle conserve un Google Chromebook séparé pour gérer ses finances et refuse de télécharger la plupart des applications sur son téléphone à moins qu’elle ne sache qu’elle peut faire confiance à l’entreprise qui les a créées.
« C’est la commodité contre la sécurité », a-t-elle déclaré. Landau suit ces protocoles par principe, car elle – comme presque nous tous – n’a pas le temps ni la capacité de valider la sécurité de chaque application ou site Web. Apple et Google ont tous deux pour leurs magasins d’applications respectifs, mais Landau a déclaré que les nouvelles applications, capacités et mises à niveau qui arrivent chaque année peuvent les rendre plus vulnérables. « La complexité est le fléau de la sécurité. »
Pour elle, le mode verrouillage peut nous aider à commencer à comprendre l’équilibre entre les fonctionnalités gee-whiz et la sécurité, en particulier lorsque les pirates parrainés par l’État intensifient leurs attaques. « Les gens se sont habitués à la commodité sans comprendre les problèmes », a déclaré Landau. « La commodité à laquelle nous nous sommes tous habitués doit changer. »
[ad_2]