Le mode de verrouillage de l’iPhone peut être facilement détecté et peut vous cibler

By | August 26, 2022

Le mode de verrouillage de l’iPhone est une forme extrême de sécurité conçue pour protéger les personnes qui pourraient être la cible de logiciels espions parrainés par le gouvernement comme Pegasus. Mais un militant de la vie privée dit que cela permet également à un site Web de savoir facilement quand quelqu’un l’utilise – et l’a démontré.

Ainsi, ce qui est censé être une protection contre les gouvernements apostats pourrait finalement les aider à identifier les individus qui pourraient les intéresser…

Mode de verrouillage de l’iPhone

Le mode de verrouillage a été développé par Apple en réponse à des logiciels espions comme Pegasus de NSO. Voici ce que dit Apple :

Le mode verrouillage est une protection optionnelle extrême qui ne doit être utilisée que si vous pensez personnellement être la cible d’une cyberattaque sophistiquée. La plupart des gens ne sont jamais attaqués par des attaques de ce type.

Lorsque l’iPhone est en mode verrouillé, il ne fonctionne pas comme d’habitude. Les applications, les sites Web et les fonctionnalités seront sévèrement limités pour des raisons de sécurité, et certaines expériences seront complètement indisponibles.

Entre autres choses, le mode empêche les sites Web de charger des polices personnalisées, car elles constituent un moyen potentiel d’introduire des logiciels malveillants.

Si vous l’utilisez, vous pourriez devenir une cible

John Ozbay, PDG du spécialiste de la confidentialité Cryptee et militant de la confidentialité, a déclaré carte mère que c’est cet élément qui crée le risque. Il est trivial pour un site Web de dire quand le navigateur d’un visiteur est incapable de charger des polices personnalisées, indiquant que le visiteur utilise probablement un iPhone en mode verrouillage.

« Supposons que vous êtes en Chine et en mode verrouillage. Désormais, tous les sites Web que vous visitez peuvent détecter efficacement que vous utilisez le mode de blocage, ils ont également votre adresse IP. Ainsi, ils peuvent réellement voir que l’utilisateur avec cette adresse IP utilise le mode de blocage”, a déclaré Ozbay lors d’un appel. « C’est un compromis entre la sécurité et la confidentialité. [Apple] a choisi la sécurité.

Ozbay a déclaré qu’il existe plusieurs fonctionnalités que le mode de verrouillage désactive que les sites Web pourraient détecter, mais l’absence de chargement de polices personnalisées est “la plus facile à repérer et à exploiter”.

Pour démontrer à quel point c’est facile, Cryptee a créé un site Web de preuve de concept pour identifier ceux qui utilisent le mode de verrouillage. Ozbay a déclaré qu’il n’avait fallu que cinq minutes pour le coder.

Ryan Stortz, un chercheur indépendant en sécurité, a convenu qu’il s’agissait d’un risque.

“De toute évidence, vous devez passer en mode verrouillage et signaler d’une manière ou d’une autre que vous pensez être potentiellement intéressant pour un attaquant d’un État-nation. »

Apple ne peut rien faire pour empêcher cela

Il est important de souligner que c’est le cas Pas un échec du mode confinement, mais une conséquence inévitable de ce type de protection. Stortz l’a comparé à l’utilisation de Tor.

« Malheureusement, la prise d’empreintes digitales est un compromis auquel nous devons toujours faire face. Il en va de même pour Tor et le navigateur Tor : ils font de grands efforts pour réduire la capacité d’empreintes digitales, mais en fin de compte, vous vous démarquez parce que vous êtes celui qui a le moins d’empreintes digitales à retracer.

Pas de problème pour la plupart

Il convient de noter que ce n’est pas un problème pour un utilisateur typique d’iPhone. Le mode verrouillage est destiné uniquement à ceux qui ont des raisons de croire qu’ils peuvent faire l’objet d’une attaque ciblée individuellement par un État-nation. Il s’agit généralement de diplomates, d’hommes politiques, d’activistes, de défenseurs des droits humains, ainsi que de journalistes et d’avocats qui couvrent des questions que les gouvernements ne souhaitent peut-être pas divulguer.

Aussi pour ceux qui fais exigent ce niveau de sécurité, ils devraient toujours visiter un site Web sur lequel le code de reconnaissance est intégré. Cependant, pour les destinations individuelles, il ne serait pas difficile pour un gouvernement d’y parvenir en mettant le code dans les sites Web que les destinations devraient visiter pour des choses comme les permis et les visas.


Regardez cette vidéo ci-dessous pour plus d’informations sur Apple :

See also  Inhabituel. Pourquoi le tramway de Grenoble a-t-il disparu pendant 35 ans ?