En contexte : Apple a développé sa prochaine fonctionnalité de mode de verrouillage pour protéger les appareils contre les logiciels espions. Néanmoins, le responsable d’une startup de confidentialité pense que les sites Web peuvent rapidement déterminer qui utilise le mode de verrouillage, les exposant potentiellement malgré la fonction de la fonctionnalité.
John Ozbay, responsable de l’entreprise de technologie de confidentialité personnelle Cryptee, a informé Vice qu’il pensait que le prochain mode de verrouillage d’Apple serait extrêmement sensible aux empreintes digitales des appareils. Cette faille de style de base pourrait cibler les utilisateurs qui activent le mode pour empêcher les approches de suivi comme les logiciels espions.
Le mode de verrouillage, qui inclura iOS 16, iPadOS 16 et macOS Ventura lors de leur introduction cet automne, est Réponse d’Apple aux logiciels espions de développeurs tels que NSO Group et RCS Labs. Les deux sociétés ont développé des logiciels espions que les gouvernements fédéraux ont utilisés pour suivre les diplomates, les dirigeants politiques, les journalistes et les militants.
Apple a conçu le mode de verrouillage afin que les utilisateurs puissent brièvement sécuriser leurs appareils en limitant de nombreuses fonctionnalités de mise en réseau. Lorsqu’il est déclenché, il désactive certaines fonctionnalités des navigateurs Web et de l’application Messages qui pourraient être des vecteurs de logiciels espions et d’autres types de logiciels malveillants. Cela empêchera également les appels FaceTime à partir de nouveaux numéros, désactivera les connexions filaires, restreindra la gestion des appareils mobiles et déploiera d’autres protections.
Néanmoins, l’absence de ces fonctions spécifiques peut indiquer aux sites qu’un visiteur utilise le mode de verrouillage. Certains sites Web et publicités utilisent les empreintes digitales pour déterminer et suivre les appareils sans cookies en évaluant un mélange de qualités : adresses IP, styles de police configurés, représentants des utilisateurs, résolution d’écran, plug-ins ou performances que les utilisateurs ont désengagées.
Ozbay a testé avec succès sa théorie en créant un site capable de découvrir si un gadget a déclenché le mode de verrouillage, ce qui, selon lui, a pris 5 minutes à Cryptee. Si un site obtient l’adresse IP d’un utilisateur et sait qu’il utilise le mode de verrouillage, cela peut accentuer ceux qui prennent des mesures supplémentaires pour protéger leur vie privée.
Apple a déclaré à Ozbay que le mode de verrouillage désactive les styles de police Web, ce qui élimine une information par lequel les sites Web peuvent prendre les empreintes digitales des appareils. Il est actuellement incertain quelles autres procédures la fonctionnalité à venir suivra pour lutter contre les empreintes digitales.
Le chercheur en sécurité Ryan Stortz espère qu’un grand nombre d’utilisateurs activeront le mode verrouillage, ce qui rendra les cibles privées plus difficiles à identifier en les mélangeant dans une foule.
Toute l’actualité en temps réel, est sur L’Entrepreneur
