Retour à l'accueil

Mode verrouillé iOS : protection contre Coruna DarkSword

Le Mode verrouillé dans iOS a prouvé son invulnérabilité aux exploits Coruna et DarkSword après leur fuite. Le mode minimise la surface d’attaque en bloquant les technologies complexes. Recommandations pour les développeurs sur la compatibilité et les tests.

Le Mode verrouillé iOS est invulnérable à Coruna et DarkSword
Advertisement 728x90

Mode verrouillé sur iOS : Protection complète contre les exploits Coruna et DarkSword

Apple a confirmé qu'aucun compromis réussi n'a eu lieu sur des appareils avec le Mode verrouillé activé, même après la fuite des kits d'exploits Coruna et DarkSword. Ces outils, visant iOS 13–17.2.1 et 18.4–18.7, contiennent des exploits pour 23 vulnérabilités mais cessent automatiquement de fonctionner dès la détection du mode verrouillé. Des chercheurs de Citizen Lab ont documenté des blocages d'attaques Pegasus et Predator dans des scénarios réels.

Ce mode, introduit en 2022, minimise la surface d'attaque : il désactive les technologies web complexes, bloque les pièces jointes dans les messages, les aperçus de liens et les appels FaceTime entrants de contacts inconnus. Cela offre un niveau de protection extrême contre les attaques ciblées sans affecter les fonctionnalités de base.

Mécanisme de blocage des exploits

Coruna et DarkSword sont des kits commerciaux pour des chaînes d'exploits zero-click. Coruna scanne l'appareil et s'arrête si le Mode verrouillé est actif, tout comme DarkSword. La fuite du code source a démocratisé l'accès à ces outils, transformant la menace en un problème de masse pour les versions obsolètes d'iOS.

Google AdInline article slot

Les experts mettent en avant deux classes d'appareils :

  • Les modèles récents sous iOS 26 avec Memory Integrity Enforcement.
  • Les anciens iPhone sous iOS 17 et versions inférieures, vulnérables sans mises à jour.

Apple a publié des correctifs pour les appareils non pris en charge et des notifications pour les utilisateurs d'iOS 17. Recommandation : activer le Mode verrouillé comme mesure intérimaire.

Limitations fonctionnelles du mode

Une fois activé, des règles strictes s'appliquent :

Google AdInline article slot
  • Blocage de la plupart des pièces jointes dans iMessage et Mail.
  • Désactivation de la compilation JIT dans Safari (sauf HTML/CSS de base).
  • Interdiction des appels FaceTime entrants de non-contacts.
  • Restriction du contenu web : pas de WebRTC, polices complexes, audio/vidéo.
  • Blocage des profils de configuration et des connexions filaires vers des hôtes.

Cela réduit la surface d'attaque de 70–90 % selon les estimations de Citizen Lab, sans affecter les fonctions essentielles comme les appels, SMS et navigation de base.

Recommandations pour les développeurs intermédiaires/seniors

Lors du développement d'applications, tenez compte du Mode verrouillé :

  • Testez sans JIT et WebGL — utilisez des solutions de repli pour Canvas 2D.
  • Évitez les pièces jointes complexes ; proposez des téléchargements après confirmation.
  • Pour l'entreprise : vérifiez la compatibilité MDM, car les profils sont bloqués.
  • Dans l'analyse de sécurité, modélisez la surface réduite : concentrez-vous sur les exploits kernel, pas userland.
  • Surveillez le iOS Security Guide pour les mises à jour de durcissement.

Points clés

  • Le Mode verrouillé a bloqué toutes les attaques connues Pegasus/Predator/Corona/DarkSword.
  • Arrêt automatique des exploits à la détection du mode.
  • Deux classes de sécurité : iOS 26 vs. anciennes versions.
  • Limitations : pas de JIT, pas de WebRTC, pièces jointes bloquées.
  • Activer via Réglages > Confidentialité et sécurité > Mode verrouillé.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Lire ensuite