Le mode Isolement protège efficacement les iPhone, iPad et Mac des personnes qui pourraient être la cible d’attaques sophistiquées. C’est le bilan dressé par Apple quatre ans après l’intégration de cette fonctionnalité dans iOS et macOS. « Nous n’avons connaissance d’aucune attaque réussie de logiciel espion mercenaire contre un appareil Apple sur lequel le mode Isolement est activé », a fait savoir une porte-parole d’Apple à TechCrunch.
Introduit avec iOS 16 et macOS Ventura, ce mode renforce la sécurité des terminaux en réduisant considérablement la surface d’attaque. Il bloque par exemple la plupart des pièces jointes dans Messages, un vecteur souvent utilisé pour compromettre la sécurité d’un appareil avec un fichier vérolé. Il désactive aussi les appels entrants sur FaceTime, coupe certaines fonctions de Safari, retire les infos de localisation des photos partagées et stoppe les connexions 2G/3G (moins sécurisées que les autres), entre autres mesures.
C’est donc un mode aussi sécurisé que contraignant, raison pour laquelle il est essentiellement destiné aux personnes susceptibles d’être ciblées par des attaques avancées, même s’il est disponible pour tous (Réglages > Confidentialité et sécurité > Mode Isolement). Apple l’a conçu après plusieurs cas de piratage d’iPhone de journalistes et d’activistes via des logiciels espions comme Pegasus, développé par NSO. Depuis, l’entreprise envoie également des notifications aux utilisateurs potentiellement visés.
Apple et Google alertent de nouveau des utilisateurs visés par des attaques sophistiquées
L’efficacité du mode Isolement est aussi confirmée par des organismes indépendants. Le Security Lab d’Amnesty International affirme n’avoir observé aucun iPhone compromis par un logiciel espion mercenaire lorsque ce mode était activé. De leur côté, les chercheurs de Citizen Lab ont constaté qu’il avait permis de bloquer activement des attaques impliquant Pegasus et le spyware Predator. Il reste théoriquement possible que certaines attaques aient échappé à la vigilance d’Apple ou des chercheurs, mais à ce stade, la protection apparaît particulièrement solide.
Coïncidence ou non, cette communication d’Apple intervient peu de temps après la médiatisation et le partage du code source de DarkSword, une attaque qui n’a besoin que d’une page web piégée pour compromettre plusieurs versions d’iOS 18. Le mode Isolement, qui limite fortement les capacités de Safari, permet de s’en prémunir.
Apple insiste sur l’importance de tenir son iPhone à jour suite à DarkSword et Coruna
Par ailleurs, cette protection donne aussi du fil à retordre aux autorités : dans le cadre d’une perquisition visant une journaliste américaine, le FBI a saisi un iPhone sans parvenir à en extraire les données, l’appareil étant protégé par le mode Isolement.
