C'est un mouvement dont on ne peut que se féliciter. Apple est en train de poser, brique par brique, les fondations nécessaires pour protéger ses utilisateurs face aux innombrables arnaques qui pullulent en ligne. Une lutte de tous les instants qui va franchir un nouveau cap avec les prochaines mises à jour d'iOS.
Une cinquième bêta pour iOS 26.6, macOS 26.6 et les autres 🆕
Un garde-fou supplémentaire dans Messages
Dans iOS 26.6, actuellement en bêta, Apple s'apprête à introduire une nouvelle alerte ciblant spécifiquement les iMessages malveillants. La trouvaille, confirmée par des bouts de code dans la cinquième bêta du système et illustrée par une maquette partagée sur X par l'utilisateur @limpless_skelly, se présente sous la forme d'une notification contextuelle.
Le message a le mérite d'être clair : il avertit l'utilisateur que le contenu reçu pourrait endommager son iPhone ou compromettre sa vie privée. Face à cette menace, le système propose de partager le message incriminé avec Apple afin d'aider à prévenir de futures attaques. Trois options s'offrent alors à la victime potentielle : « Plus tard », « Partager avec Apple », ou « Ne pas signaler ».
Reste à déterminer quels critères exacts déclencheront ce pop-up. Il s'agit très probablement d'une réponse directe de Cupertino aux tentatives de hameçonnage complexes et autres failles sophistiquées qui visent régulièrement l'application Messages. On se souvient qu'Apple avait déjà intégré le système de sécurité par bac à sable « BlastDoor » avec iOS 14.
« BlastDoor », une nouvelle protection pour iMessage dans iOS 14
Hélas, ce garde-fou n'avait pas pu empêcher une redoutable attaque invisible en 2021, capable de s'infiltrer silencieusement pour installer des logiciels espions à l'insu de sa cible. Depuis, la Pomme a multiplié les parades, du mode Isolement à la vérification des clés de contact iMessage, en passant par un filtrage plus strict des indésirables.
Seule petite ombre au tableau : sur le plan visuel, cette nouvelle alerte dans son état actuel rappelle fâcheusement les fenêtres frauduleuses que l'on croise parfois au détour d'une navigation sur Safari. De quoi semer la confusion dans l'esprit des utilisateurs les moins avertis, qui pourraient hésiter à interagir avec une notification pourtant légitime.
Trust Insights : l'analyse locale pour déjouer l'ingénierie sociale
En parallèle de ces mesures visibles, Apple travaille avec iOS 27 sur un nouveau framework particulièrement prometteur. Baptisé Trust Insights, il permet sur le papier de contrer les redoutables attaques d'ingénierie sociale en temps réel.
iOS 27 : comment le nouveau framework Trust Insights veut vous sauver des arnaques 2.0
La grande force de Trust Insights est de fonctionner principalement en local, directement sur l'appareil. Son rôle est de mouliner tout un tas de signaux silencieux en analysant « les schémas d'interaction, le timing, le contexte et les données de base des capteurs ».
Concrètement, si le système flaire que l'utilisateur est sous l'emprise d'un escroc comme par exemple un faux conseiller bancaire qui le guide pas à pas au téléphone pour réaliser un virement, Trust Insights tire la sonnette d'alarme et attribue un niveau de risque, moyen ou élevé. La balle est ensuite dans le camp de l'application concernée, qui est libre d'agir en conséquence : elle peut afficher des avertissements bloquants, imposer un délai de sécurité avant de valider l'action, ou exiger des étapes de vérification supplémentaires. Une approche dynamique et comportementale qui pourrait bien limiter la casse de manière significative.






















