\nEn tant que journaliste paranoïaque, je suis un utilisateur enthousiaste du mode de protection extrême de l'opt-in d'Apple, le mode de verrouillage.
\nApple a lancé le mode de verrouillage en 2022, et depuis lors, la fonction de sécurité est considérée comme un must pour les dissidents dans les pays corrompus, les défenseurs des droits de l'homme dans les régimes oppressifs, et les journalistes disant la vérité au pouvoir.
\nLe mode de verrouillage est conçu pour désactiver certaines fonctionnalités des iPhones, iPads et Mac, dans le but de réduire la probabilité que des pirates informatiques armés de logiciels espions sophistiqués ou de failles zero-day - des failles inconnues dans les systèmes qui permettent aux attaquants de les exploiter discrètement - puissent réussir à contourner les protections du système d'exploitation d'Apple et espionner ses utilisateurs.
\nEn pratique, le mode de verrouillage supprime certaines fonctionnalités normales des appareils Apple, telles que les polices chargées depuis Internet qui peuvent vous suivre, la possibilité de recevoir certains types de fichiers, vos données de localisation à partir de photos que vous partagez, la prise en charge de la connectivité cellulaire 2G, et la possibilité pour des personnes qui ne vous ont pas contacté auparavant de vous contacter via FaceTime et iMessage ; bien qu'il ne soit pas clair si tel est le cas (voir plus loin).
\nEn échange de ces désagréments, le mode de verrouillage rend plus difficile le piratage de votre appareil, même par des pirates parmi les plus avancés.
\nLe mode de verrouillage a déjà fait ses preuves en bloquant ces attaques avancées. Apple affirme ne pas être au courant de toute attaque réussie contre ses utilisateurs ayant activé le mode de verrouillage, et le groupe de défense des droits numériques Citizen Lab a documenté une tentative d'attaque par logiciel espion bloquée par le mode de verrouillage. J'ai aussi entendu personnellement certaines personnes de l'industrie de la sécurité offensive se plaindre du fait que le mode de verrouillage rend leurs attaques plus difficiles.
\nMais trois ans après ses débuts, exactement comment fonctionne le mode de verrouillage reste enveloppé de mystère et manque d'explications sur la raison derrière les actions du mode de verrouillage. De plus, certaines des notifications du mode de verrouillage sont tout simplement déroutantes, inexpliquées ou apparemment aléatoires, ce qui pourrait dissuader certains utilisateurs de l'utiliser totalement.
\nBloqué, mais pourquoi ?
\nPermettez-moi de préciser que les personnes exposées aux hackers gouvernementaux doivent utiliser le mode de verrouillage, même en tenant compte des restrictions qui l'accompagnent.
\nCe ne sont pas les restrictions le problème. Les notifications du mode de verrouillage sont devenues de plus en plus déroutantes.
\nÀ titre d'exemple : l'autre jour, j'ai reçu cette notification de mode de verrouillage (ci-dessous) sans raison apparente, mentionnant le nom de quelqu'un avec qui je n'ai pas parlé depuis des mois, et de qui je n'ai pas reçu de message ou d'appel par la suite. À la suite de cette notification, lorsque je lui ai demandé si elle avait essayé de me contacter, elle a dit que non, elle ne l'avait pas fait.
\n
Quelqu'un m'a également dit que lorsqu'il parcourait ses contacts, l'un de ses amis a vu une notification \"Blocage du mode de verrouillage...\" avec son nom, suggérant que le mode de verrouillage peut être déclenché simplement en parcourant les contacts de quelqu'un.
\nMais... pourquoi ?
\nDepuis des mois, je reçois la même notification me disant que le mode de verrouillage a bloqué quelqu'un \"de me contacter\" à chaque fois que j'utilise iMessage, et il mentionne toujours quelqu'un que je connais et qui est déjà dans mes contacts.
\nCes notifications apparaissent souvent lorsque je suis déjà en train de discuter avec cette personne sur iMessage, ce qui rend incertain le fait que je vais cesser de recevoir leurs messages, ou pire encore, que certains de leurs messages ont déjà disparu à cause du mode de verrouillage.
\nPeut-être que cela signifie que je suis piraté, ou du moins ciblé ? Dois-je faire vérifier mon téléphone à chaque fois que je reçois l'une de ces notifications ?
\nIl s'avère que je peux toujours discuter avec les personnes que le mode de verrouillage prétend avoir bloquées. Ces personnes me contactent littéralement, et je discute avec elles. Que fait réellement le mode de verrouillage ici ?
\n
Contactez-nous
\n Avez-vous vu des notifications étranges du mode de verrouillage ? Ou faites-vous des recherches sur la sécurité du mode de verrouillage ? Depuis un appareil et un réseau non professionnels, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.En tapant sur les notifications du mode de verrouillage, rien ne se passe. Vous n'êtes pas redirigé vers un site Web d'Apple qui explique ce qu'est le mode de verrouillage, ni n'explique ce que signifient ces notifications spécifiquement.
\n\"Je ne pense pas que ces messages soient utiles. Ils ne contiennent aucun contexte et ne sont pas exploitables, ni il n'y a moyen de savoir ce qui se passe\", a déclaré Runa Sandvik, une pirate informatique qui a une start-up qui aide les journalistes et d'autres personnes à hauts risques à se protéger, à TechCrunch. \"J'aimerais que Apple partage plus d'informations pour que nous sachions quoi en faire, ou ne les affiche pas du tout.\"
\nSandvik et moi ne sommes pas les seuls à nous gratter la tête à chaque fois que nous voyons les notifications du mode de verrouillage. Lorsque j'ai exprimé mes préoccupations concernant le mode de verrouillage sur les réseaux sociaux, plusieurs personnes ont répondu publiquement - et en privé - en disant qu'elles avaient vécu des expériences similaires et étaient également confuses.
\nMon rédacteur en chef Zack Whittaker, par exemple, reçoit depuis des mois de manière sporadique des notifications du mode de verrouillage disant qu'un \"contact inconnu a tenté de partager le contrôle de l'Apple Music\", ainsi qu'une notification indiquant que le mode de verrouillage a \"bloqué le partage de mise au point\" et \"ne sera pas partagée avec d'autres personnes en mode de verrouillage\" (je reçois également cette notification de temps en temps).
\n
Direction le laboratoire
\nJ'ai décidé de mener une expérience avec l'aide de Harlo Holmes, directrice de la sécurité de l'information et directrice de la sécurité numérique à la Freedom of the Press Foundation, une organisation à but non lucratif qui aide à soutenir la presse libre. Je me demandais si cela faisait une différence - en termes de déclenchement des notifications déroutantes - que quelqu'un qui n'est pas dans mes contacts essaie de me joindre avec le mode de verrouillage activé sur mon téléphone, et quel type de contenu cela bloquerait.
\nNous nous sommes supprimés mutuellement de nos listes de contacts (nous sommes toujours amis, cependant), et avons commencé à discuter pour la première fois sur iMessage. Lorsque Holmes m'a envoyé un message - et que nous n'étions pas dans la liste de contacts l'un de l'autre - j'ai reçu la notification \"Le mode de verrouillage a bloqué...\", cette fois affichant son numéro de téléphone. J'ai tout de même reçu son message.
\nNous avons échangé des textes, des emojis, une photo de chat et des \"stickers\" iMessage. Tous ces éléments ont été transmis, à l'exception des stickers, qui se sont transformés en un caractère Unicode de point d'interrogation, ou en une pièce jointe non descriptive, qui ne peut pas être ouverte, même si vous tapez dessus:
\n
Lorsque cela s'est produit, Holmes et moi pouvions toujours voir les stickers que nous avions envoyés depuis nos propres téléphones, ce qui signifie que le blocage n'était visible que par le destinataire. C'est également le cas pour la notification \"Le mode de verrouillage a bloqué...\". J'ai reçu la notification, mais Holmes ne savait pas que je l'avais reçue.
\nCela a du sens, car Apple ne voudrait pas informer les hackers gouvernementaux que leur tentative de piratage de quelqu'un n'a pas seulement échoué, mais a également alerté la personne ciblée qu'il y a eu un problème.
\nC'est bon à savoir, et je suis heureux que le mode de verrouillage bloque quelque chose, et me rende plus sûr, mais je ne sais toujours pas ce que ces notifications sont censées me dire.
\nJ'ai contacté Apple pour leur demander des explications, mais un porte-parole d'Apple n'a pas fourni de commentaires sous presse. Au moins le porte-parole a reconnu avoir reçu mon message, donc je sais que le mode de verrouillage ne l'a pas bloqué.
