Mode de verrouillage : Apple offre une prime de bogue de 2 millions de dollars pour les vulnérabilités de la nouvelle technologie anti-logiciels espions

Apple a lancé une prime de bogue de sécurité pour sa nouvelle fonctionnalité de mode de verrouillage, qui vise à offrir aux utilisateurs une protection accrue contre les attaques de logiciels espions.

Le mode de verrouillage, qui sera livré avec iOS 16, iPadOS 16 et macOS Ventura, est « une protection extrême et facultative pour le très petit nombre d’utilisateurs confrontés à des menaces graves et ciblées pour leur sécurité numérique ».

Cette fonctionnalité est conçue pour contrecarrer les attaques ciblées du nombre croissant d’entreprises privées développant des logiciels espions mercenaires pour les États-nations du monde entier.

Annoncer la nouvelle la nuit dernière (6 juillet), Apple a annoncé qu’il sera disponible pour les utilisateurs cet automne.

Offres de primes aux bogues

Apple a également révélé avoir créé une nouvelle catégorie au sein du Programme Apple Security Bounty pour récompenser les chercheurs qui trouvent des contournements du mode de verrouillage et aider à améliorer ses protections.

Les primes sont doublées pour les découvertes éligibles en mode verrouillage, jusqu’à un maximum de 2 millions de dollars – l’un des paiements de primes de bogues maximaux les plus élevés de l’industrie.

Certaines des protections facultatives proposées via le mode de verrouillage incluent le blocage des pièces jointes autres que les images et la désactivation des aperçus de liens dans les messages.

Il est également possible de désactiver les technologies Web telles que la compilation JavaScript juste à temps (JIT) pour les sites Web non fiables, ainsi que de bloquer les demandes de communication, y compris les appels FaceTime, si l’utilisateur n’a pas déjà envoyé d’appel ou de demande à l’initiateur.

Les connexions filaires avec un ordinateur ou un accessoire sont également bloquées lorsque l’iPhone est verrouillé, les profils de configuration ne peuvent pas être installés et l’appareil ne peut pas s’inscrire à la gestion des appareils mobiles (MDM) lorsque le mode de verrouillage est activé.

« Le mode verrouillage est une capacité révolutionnaire qui reflète notre engagement inébranlable à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées », a déclaré Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple.

« Alors que la grande majorité des utilisateurs ne seront jamais victimes de cyberattaques très ciblées, nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont. Cela inclut de continuer à concevoir des défenses spécifiquement pour ces utilisateurs, ainsi que de soutenir les chercheurs et les organisations du monde entier qui effectuent un travail d’une importance cruciale pour exposer les entreprises mercenaires qui créent ces attaques numériques.