Le mode de verrouillage d'Apple a été conçu pour protéger les iPhones contre les pirates informatiques et les logiciels espions parrainés par l'État, mais il semble maintenant qu'il pourrait être utilisé pour tromper les utilisateurs sans méfiance en leur donnant un faux sentiment de sécurité.

Comme le rapporte The Hacker News, les chercheurs en sécurité de Jamf ont identifié une technique de falsification post-exploitation qui donne l'impression que le mode de verrouillage est activé alors qu'il ne l'est pas vraiment.

Introduit pour la première fois avec iOS 16, le mode Lockdown renforce les défenses des meilleurs iPhones en limitant strictement certaines fonctions. Bien que peu pratique pour la plupart, cela peut être très utile pour ceux qui sont particulièrement vulnérables ou susceptibles d'être ciblés par des organisations comme le groupe NSO qui a développé le logiciel espion Predator.

Cependant, Jamf a montré dans un nouveau rapport que si un pirate informatique a déjà compromis votre iPhone, le mode de verrouillage peut être contourné lorsque vous l'allumez. Ce n’est pas le genre d’attaque dont la plupart des gens devront s’inquiéter, mais elle pourrait être dévastatrice pour ceux qui comptent sur le mode verrouillage pour plus de sécurité.

Créer un faux sentiment de sécurité

Captures d'écran montrant le fonctionnement du faux mode de verrouillage de Jamf

Si un pirate informatique parvient à infecter votre iPhone avec un logiciel malveillant, « aucune protection n'est en place pour empêcher le logiciel malveillant de s'exécuter en arrière-plan », que le mode de verrouillage soit activé ou non, selon Jamf.

Pour démontrer comment le mode de verrouillage peut être simulé, les chercheurs de Jamf ont créé un fichier nommé « /fakelockdownmode_on » qu'ils ont placé sur un iPhone compromis. Lorsque le mode de verrouillage a été activé sur cet appareil, au lieu de le redémarrer et de l'activer, le téléphone a permis au code injecté par Jamf de garder le contrôle de la fonction de sécurité.

Il convient de noter que cette technique peut également être utilisée pour permettre à des logiciels malveillants manquant de persistance de continuer à s'exécuter sur un iPhone compromis même après un redémarrage afin de pouvoir continuer à espionner un utilisateur ciblé.

À partir de là, les chercheurs de Jamf ont utilisé une astuce similaire pour donner l'impression que le navigateur Safari d'Apple fonctionnait en mode verrouillage même lorsque ce n'était pas le cas. Cela a permis aux chercheurs de visualiser les fichiers PDF dans le navigateur d'Apple, même si cela est normalement bloqué lorsque le mode de verrouillage est activé.

Contrairement aux meilleurs logiciels antivirus, qui peuvent détecter à la fois les logiciels malveillants nouveaux et existants, le mode verrouillage n'est réellement efficace qu'avant qu'une attaque n'ait lieu. Heureusement pour les utilisateurs fréquents du mode verrouillage, selon Jamf, aucun pirate informatique n'a encore été observé utilisant cette technique et maintenant qu'Apple en a été informé, il est possible qu'un correctif permanent arrive avec iOS 18.

Comment protéger votre iPhone des pirates informatiques

Un cadenas posé à côté du logo Apple sur le couvercle d’un ordinateur portable Apple doré.

Lorsqu'il s'agit de protéger votre iPhone contre les cyberattaques et les logiciels malveillants, la première et la plus importante chose que vous puissiez faire est de le maintenir à jour. Cela signifie installer toutes les dernières mises à jour et correctifs de sécurité dès qu’ils sont disponibles.

Bien que cela puisse prendre du temps et être un peu ennuyeux, les pirates ciblent fréquemment les utilisateurs qui n'ont pas encore mis à jour leurs appareils avec des exploits conçus pour des vulnérabilités connues. En gardant votre iPhone à jour, vous pouvez éviter d'être victime de ce type d'attaques.

Bien qu'il n'existe pas d'équivalent iPhone aux meilleures applications antivirus Android en raison des propres restrictions d'Apple, l'une des meilleures solutions logicielles antivirus pour Mac fournit une solution de contournement pour ceux qui souhaitent analyser leurs appareils iOS à la recherche de logiciels malveillants.

Avec Intego Mac Internet Security X9 ou Intego Premium Bundle X9, il vous suffit de brancher votre iPhone ou iPad à votre Mac à l'aide d'un câble USB et le logiciel l'analysera à la recherche de virus. Il s'agit d'une fonctionnalité très utile, d'autant plus que cette nouvelle technique de contournement du mode de verrouillage nécessite qu'un iPhone soit déjà compromis par un malware pour fonctionner.

Les iPhones ont la réputation d’être plus sécurisés que les meilleurs téléphones Android, mais cela en fait également une cible privilégiée pour les cybercriminels et les pirates informatiques parrainés par l’État qui cherchent à s’enrichir rapidement.