L’action fait suite à des vagues d’attaques documentées par le Washington Publish et d’autres montrant que les iPhones étaient piratés par le logiciel espion Pegasus distribué par la société israélienne NSO Team, puis utilisé pour capturer les informations de contact et l’audio en direct. Mais si Pegasus a incité Apple à agir, ce n’est pas le seul logiciel espion qui serait entravé par la nouvelle fonctionnalité.
Une fois activé, le method verrouillage bloquera la plupart des varieties de pièces jointes aux messages et empêchera le téléphone de prévisualiser les liens Net, qui sont fréquemment utilisés pour transmettre des logiciels espions. Le verrouillage d’un téléphone désactivera les connexions filaires aux ordinateurs et aux accessoires utilisés pour prendre le contrôle des appareils qui ont été saisis par la police ou volés par des espions.
La tactique de verrouillage d’Apple résout une stress de longue date dans son approche de conception entre les problèmes de sécurité et la recherche de capacités faciles à utiliser et hautement fonctionnelles. La convivialité supplémentaire a rendu les téléphones in addition vulnérables aux attaques by way of iMessage, FaceTime et d’autres logiciels. Le method de verrouillage donne aux utilisateurs le choix de conserver ou non ces fonctionnalités. Lorsqu’il est activé, il limite ce que le téléphone peut faire.
Ivan Krstić, responsable de l’ingénierie de la sécurité chez Apple, a déclaré que “la grande majorité des utilisateurs” n’auront pas besoin du mode haute sécurité, mais que l’entreprise travaillera avec des chercheurs en sécurité pour continuer à protéger la minorité à haut risque. Le method le in addition sécurisé peut être facilement activé et désactivé, mais Apple a déclaré que les cibles de valeur la as well as élevée le laisseraient probablement activé.
Après que The Publish et un consortium worldwide d’organes de presse ont rapporté l’année dernière que Pegasus avait été utilisé contre des dissidents politiques, des défenseurs des droits de l’homme et des journalistes, Apple a poursuivi NSO et a publié ses premières notifications radicales à ceux qui auraient pu être piratés par les purchasers gouvernementaux de NSO. Les États-Unis, alarmés par l’omniprésence des logiciels espions, ont placé NSO sur une liste noire commerciale qui lui interdit de faire des affaires avec des entreprises américaines.
Bien que NSO affirme qu’il limite ses acheteurs aux gouvernements et n’autorise l’utilisation du logiciel espion que contre les terroristes et les criminels, le logiciel espion a été trouvé sur un téléphone appartenant à l’épouse du chroniqueur décédé Jamal Khashoggi, ainsi que sur ceux de plusieurs ministres français, le ex-épouse et fille du dirigeant de Dubaï et dissident saoudien.
Des chercheurs du Citizen Lab de l’Université de Toronto ont capturé l’année dernière ce qu’ils ont qualifié de nouvelle edition de Pegasus qui exploitait les appareils Apple via iMessage sans nécessiter aucune action de la component de la victime pour être installée. Cela a déclenché une enquête Apple et les notifications aux cibles.
Lors d’un appel avec des journalistes mardi, des représentants d’Apple ont déclaré que ces avertissements avaient désormais été adressés aux résidents de 150 pays, soulignant l’ampleur dramatique du problème.
Le fondateur de Citizen Lab, Ron Deibert, a déclaré que même s’il n’avait pas essayé la nouvelle configuration, c’est “dans le sens des mesures que nous avons préconisées que les entreprises peuvent prendre”.
“Tout ce qui peut réduire la surface d’attaque est quelque chose que nous apprécions beaucoup”, a-t-il déclaré.
Apple s’est engagé à faire don de tous les dommages qu’il gagnerait dans le cadre de son procès contre NSO aux endeavours visant à exposer et à atténuer l’impact des logiciels espions. Dans l’annonce de mercredi, Apple a déclaré qu’une première subvention de 10 tens of millions de dollars qu’il avait promis d’accorder était allée au Fonds Dignité et Justicequi est conseillé par la Fondation Ford.
Le fonds bénéficiera des conseils tactics d’un comité composé de Krstić, Deibert et d’experts d’Amnesty Worldwide, qui ont coopéré au projet Pegasus de l’année dernière, et du groupe de défense Obtain Now.
Lori McGlinchey de la Fondation Ford a déclaré qu’elle espérait orienter l’argent pour aider les nouveaux attempts anti-logiciels espions dans plusieurs domaines et “aider à responsabiliser le commerce mondial des cyberarmes”.
À titre d’exemple, McGlinchey a cité les endeavours déployés pour faire pression sur les actionnaires des sociétés de logiciels contre le soutien à une conduite contraire à l’éthique.
More Stories
Tig Welding Certification – Tips For Passing Aerospace Welding Tests
Oracle SQL Certification: 1Z0-051 or 1Z0-061?
Useful Information About IBM 000-118 Exam