Apple rend votre iPhone plus sécurisé pour lutter contre les pirates des États-nations
Apple (AAPL) fait monter les enchères en matière de sécurité des utilisateurs avec trois nouvelles initiatives qui, selon elle, protégeront tout le monde, du consommateur moyen aux cibles de pirates informatiques de grande valeur comme les diplomates et les militants des droits de l’homme.
De nouvelles fonctionnalités de sécurité (clés de sécurité, vérification de la clé de contact iMessage et protection avancée des données) vous permettront par exemple de vous assurer que la personne avec qui vous discutez via iMessage est bien celle qu’ils prétendent être et de verrouiller leurs comptes iCloud.
“Nos équipes de sécurité travaillent sans relâche pour assurer la sécurité des données des utilisateurs, et avec la vérification des clés de contact iMessage, les clés de sécurité et la protection avancée des données pour iCloud, les utilisateurs disposeront de trois nouveaux outils puissants pour protéger davantage leurs données et communications les plus sensibles”, a déclaré le Pomme senior. Le vice-président du génie logiciel, Craig Federighi, a déclaré dans un communiqué.
Apple affirme qu’aucun incident de piratage n’a influencé sa décision de créer de nouvelles fonctionnalités de sécurité. Dans le passé, cependant, des organisations comme le groupe NSO ont vendu des logiciels qui ont ensuite été utilisés par les gouvernements pour jailbreaker les iPhones des dissidents. L’espoir est que ces mesures de sécurité améliorées réduiront considérablement ces attaques.
Les clés de sécurité, qui seront disponibles dans le monde entier en 2023, garantissent que vous êtes la seule personne à pouvoir se connecter à votre compte iCloud en vous demandant d’utiliser votre mot de passe et votre clé physique pour accéder au service. Les versions standard de l’authentification à deux facteurs vous permettent de vous connecter à votre compte en entrant votre mot de passe, puis en approuvant le transfert par SMS ou une deuxième application.
Mais les opérations de piratage sophistiquées peuvent utiliser des éléments tels que les attaques de phishing pour accéder à vos applications secondaires. Dans certains cas, les pirates sont capables de cloner les cartes SIM des victimes, leur donnant la possibilité de recevoir des SMS de confirmation nécessaires pour se connecter à des comptes protégés par une authentification à deux facteurs.
Avec les clés de sécurité, vous devrez connecter une clé réelle à votre iPhone, iPad ou Mac qui est liée à votre compte afin d’approuver votre connexion. L’idée est qu’en exigeant qu’un utilisateur utilise une clé matérielle physique, Apple élimine la possibilité qu’un pirate informatique qui a volé le deuxième mot de passe d’application d’un utilisateur ou cloné sa carte SIM puisse accéder au compte de sa victime.
La seule façon de contourner la clé matérielle est de la voler physiquement à la victime. Et puisque les pirates veulent généralement être aussi discrets que possible, une confrontation dans le monde réel avec quelqu’un est probablement hors de question.
En plus des clés de sécurité, Apple lance iMessage Contact Key Verification. La fonctionnalité, qui sera disponible dans le monde entier l’année prochaine, est spécifiquement destinée au type de piratage d’États-nations où les attaquants pénètrent dans les serveurs qui acheminent les messages iMessage sur le Web. Bien que iMessage soit crypté de bout en bout, Apple affirme que les pirates bien financés peuvent accéder aux serveurs de routage et espionner les iMessages des individus.
Pour éviter cela, iMessage Contact Key Verification fournit une fenêtre contextuelle au bas de votre iMessage vous indiquant qu’un appareil non autorisé a été ajouté au compte de la personne avec laquelle vous discutez.
Si vous voulez vous assurer que vous parlez à la bonne personne dès le début de la conversation, vous pouvez également comparer vos codes de vérification de contact pour déterminer si votre contact est bien celui qu’il prétend être. Apple dit que vous pouvez partager les codes les uns avec les autres en personne, via FaceTime ou un autre service d’appel sécurisé.
Enfin, il existe une protection avancée pour iCloud. Lancée aux États-Unis cette année et dans le monde au début de 2023, l’option de sécurité vise à garantir que vos données iCloud ne sont accessibles que via votre appareil. Actuellement, les données que vous enregistrez dans iCloud sont cryptées, mais Apple détient une clé de décryptage distincte afin que si vous êtes bloqué sur votre compte, l’entreprise peut vous aider à y revenir.
Désormais, Apple vous donne la possibilité de restaurer ces clés, garantissant que le seul moyen d’accéder à des éléments tels que votre sauvegarde iCloud, vos photos, vos notes et vos données de santé est via votre propre appareil. Le but de tout cela est de s’assurer que même si les serveurs iCloud d’Apple sont piratés, vos données ne seront pas accessibles, car vous êtes la seule personne qui a les clés pour les déverrouiller. Pour les pirates, cela ressemblera à un gâchis incompréhensible.
Voici le hic, cependant. Si Apple n’a pas accès à vos clés, vous ne pourrez pas vous tourner vers elles pour retrouver l’accès à votre compte iCloud si jamais vous êtes bloqué. Dans ce cas, vous devrez configurer un moyen de récupérer le compte, comme un mot de passe de récupération que vous notez et gardez à la maison ou un contact que vous pouvez joindre pour vous aider.
Inscrivez-vous à la newsletter Tech de Yahoo Finance
Plus de Dan
Vous avez un conseil ? Envoyez un courriel à Daniel Howley à dhowley@yahoofinance.com. Suivez-le sur Twitter à @DanielHowley.
Cliquez ici pour les dernières actualités technologiques, des critiques et des articles utiles sur la technologie et les gadgets
Lisez les dernières actualités financières et commerciales de Yahoo Finance
Elon Musk entre en guerre avec Apple à propos des frais de l’App Store et de la modération
Les actions d’Apple glissent avant les vacances au milieu des manifestations en Chine et d’une crise de la chaîne d’approvisionnement
