En tant que journaliste paranoïaque, je suis un utilisateur enthousiaste de la fonction d'opt-in «Extreme Protection» d'Apple, en mode de verrouillage.
Apple a lancé le mode de verrouillage en 2022, et depuis lors, la caractéristique de sécurité est considérée comme un incontournable pour les dissidents dans les pays corrompus, les défenseurs des droits de l'homme dans les régimes oppressifs et les journalistes parlant de la vérité au pouvoir.
Le mode de verrouillage est conçu pour désactiver certaines fonctionnalités dans les iPhones, les iPads et les Mac, dans le but de réduire la probabilité que les pirates armés de logiciels espions sophistiqués ou de zéro-jours – des défauts inconnus dans les systèmes qui permettent aux attaquants de les exploiter furtivement – peuvent réussir à briser les protections de système d'exploitation d'Apple et à l'espoir sur ses utilisateurs.
En pratique, Lockdown Made supprime certaines fonctionnalités normales d'appareil Apple, telles que les polices chargées d'Internet qui peuvent vous suivre, la possibilité de recevoir certains types de fichiers, vos données de localisation à partir de photos que vous partagez, la prise en charge de la connectivité cellulaire 2G et de la laisse les personnes qui ne vous ont pas contactées avant de vous atteindre sur FaceTime et IMESSAGE; Bien qu'il ne soit pas clair si ce dernier est le cas (plus à ce sujet plus tard).
En échange de ces nuisances, le mode de verrouillage vous rend plus difficile de vous faire pirater, même par certains des pirates les plus avancés.
Le mode Lockdown a déjà un historique de blocage de ces attaques avancées. Apple dit qu'il n'est pas au courant d'un piratage réussi contre ses utilisateurs qui ont activé le mode de verrouillage, et le groupe de droits numériques Citizen Lab a documenté une tentative d'attaque de logiciels espion bloquée par le mode de verrouillage. Moi aussi, j'ai personnellement entendu que certaines personnes de l'industrie de la sécurité offensive se plaignent du mode de verrouillage rendant leurs exploits plus difficiles.
Mais trois ans après ses débuts, exactement comment fonctionne le mode de verrouillage est toujours entouré d'obscurité et manque d'explications sur le raisonnement derrière les actions que le mode de verrouillage prend. Et, certaines des notifications du mode de verrouillage sont carrément déroutantes, inexpliquées ou apparemment aléatoires, ce qui pourrait décourager certains utilisateurs d'utiliser complètement le mode de verrouillage.
Bloqué, mais pourquoi?
Permettez-moi de préfacer cela en disant que les personnes qui sont à risque de pirates gouvernementales doivent utiliser le mode de verrouillage, même en considérant les restrictions qui l'accompagnent.
Ces restrictions ne sont pas le problème. Les notifications du mode de verrouillage sont devenues de plus en plus déroutantes.
Exemple: L'autre jour, j'ai reçu cette notification de mode de verrouillage (ci-dessous) de nulle part, mentionnant quelqu'un par nom à qui je n'ai pas parlé depuis des mois, et à qui je n'ai pas reçu de message ou d'appel par la suite. Après cette notification, quand j'ai demandé si elle avait essayé de me contacter, elle a dit que non, elle ne l'a pas fait.
Quelqu'un m'a également dit qu'en faisant défiler ses contacts, l'un de ses amis a vu un « mode de verrouillage bloqué … » avec son nom, suggérant que le mode de verrouillage peut être déclenché simplement en visualisant le contact de quelqu'un.
Mais… pourquoi?
Depuis des mois, j'ai obtenu la même notification en me disant que le mode de verrouillage a bloqué quelqu'un «de me contacter», chaque fois que j'utilise iMessage, et cela mentionne toujours quelqu'un que je connais et qui est déjà dans mes contacts.
Ces notifications apparaissent souvent lorsque je envoie déjà un message à cette personne sur iMessage, ce qui rend peu difficile si je vais arrêter de recevoir leurs messages, ou pire, que certains de leurs messages ont déjà disparu grâce au mode de verrouillage.
Enfer, cela signifie peut-être que je suis piraté, ou du moins ciblé? Dois-je faire vérifier mon téléphone chaque fois que j'obtiens une de ces notifications?
Il s'avère que je peux toujours continuer à discuter avec les personnes mêmes que le mode de verrouillage prétend avoir bloqué. Ces gens me contactent littéralement et je discute avec eux. Que fait réellement le mode de verrouillage ici?
Contactez-nous
Avez-vous vu des notifications étranges en mode verrouillage? Ou faites-vous des recherches sur la sécurité sur le mode de verrouillage? À partir d'un appareil et d'un réseau non de travail, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch via SecuredRop.
Taping sur les notifications en mode verrouillage ne fait rien. Vous n'êtes pas redirigé vers un site Web d'Apple qui explique ce qu'est le mode de verrouillage ou fait, ni expliquer ce que ces notifications signifient spécifiquement.
«Je ne pense pas que ces messages soient utiles. Ils n'incluent aucun contexte et ne sont pas exploitables, et il n'y a pas de moyen de comprendre ce qui se passe », a déclaré à TechCrunch à TechCrunch, Runa Sandvik, un pirate qui a une startup qui aide les journalistes et autres personnes à haut risque. «J'adorerais voir Apple partager plus d'informations afin que nous sachions quoi« faire »avec eux, ou ne les afficher pas du tout.»
Sandvik et moi ne sommes pas les seuls à nous gratter les mentons à chaque fois que nous voyons des notifications en mode verrouillage. Lorsque j'ai écrit sur mes préoccupations concernant le mode de verrouillage sur les réseaux sociaux, plusieurs personnes ont répondu publiquement – et en privé – en disant qu'ils ont eu des expériences similaires et sont également confus.
Mon éditeur Zack Whittaker, par exemple, a depuis des mois des notifications en mode de verrouillage disant que «un contact inconnu a tenté de partager le contrôle de la musique Apple», ainsi qu'une notification selon laquelle le mode de verrouillage «partage de mise au point bloqué» et ne sera pas partagé avec d'autres personnes lors du verrouillage »(j'obtiens également cette notification de temps à autre.)
Au laboratoire, nous allons
J'ai décidé de gérer une expérience avec l'aide de Harlo Holmes, directeur de la sécurité de l'information et directeur de la sécurité numérique chez Freedom of the Press Foundation, un organisme sans but lucratif qui aide à soutenir la presse libre. Je me demandais si cela faisait une différence – en termes de déclenchement des notifications déroutantes – si quelqu'un qui n'est pas dans mes contacts a essayé de me contacter avec le mode de verrouillage activé sur mon téléphone, et quel type de contenu il bloquerait.
Nous nous sommes tous deux supprimés de nos listes de contacts (nous sommes toujours amis cependant) et avons commencé à discuter pour la première fois sur iMessage. Lorsque Holmes m'a envoyé un texto – et aucun de nous n'était dans les listes de contacts des autres – j'ai reçu la notification «Mode de verrouillage bloqué…», cette fois affichant son numéro de téléphone. J'ai toujours reçu son message.
Nous avons échangé du texte, des emojis, une image de chat et des «autocollants» iMessage. Tous ces éléments ont été passés, à l'exception des autocollants, qui se sont tournés vers un caractère Unicode d'un point d'interrogation, soit une pièce jointe de fichier indéfinissable, qui ne peut pas être ouverte, même si vous appuyez dessus:
Lorsque cela s'est produit, Holmes et moi pouvions encore voir les autocollants que nous avons envoyés de nos propres téléphones, ce qui signifie que le blocage n'était visible que pour le destinataire. C'est également le cas pour la notification «Mode de verrouillage bloqué…». J'ai reçu la notification, mais Holmes ne savait pas que je l'avais.
Cela a du sens, car Apple ne voudrait pas dénoncer les pirates gouvernementaux que leur tentative de pirater quelqu'un non seulement n'a pas fonctionné, mais a également alerté l'individu ciblé que quelque chose s'est mal passé.
C'est bon à savoir, et encore une fois, je suis heureux que le mode de verrouillage bloque quelque chose, et me rend plus sûr, mais je ne sais toujours pas ce que ces notifications sont censées me dire.
J'ai contacté Apple en leur demandant des explications, mais un porte-parole d'Apple n'a pas fourni sur les remarques du record par temps de presse. Au moins, le porte-parole a reconnu avoir reçu mon message, donc je sais que le mode de verrouillage ne l'a pas bloqué.
GIPHY App Key not set. Please check settings