Mode verrouillé sur iOS : Protection complète contre les exploits Coruna et DarkSword
Apple a confirmé qu'aucun compromis réussi n'a eu lieu sur des appareils avec le Mode verrouillé activé, même après la fuite des kits d'exploits Coruna et DarkSword. Ces outils, visant iOS 13–17.2.1 et 18.4–18.7, contiennent des exploits pour 23 vulnérabilités mais cessent automatiquement de fonctionner dès la détection du mode verrouillé. Des chercheurs de Citizen Lab ont documenté des blocages d'attaques Pegasus et Predator dans des scénarios réels.
Ce mode, introduit en 2022, minimise la surface d'attaque : il désactive les technologies web complexes, bloque les pièces jointes dans les messages, les aperçus de liens et les appels FaceTime entrants de contacts inconnus. Cela offre un niveau de protection extrême contre les attaques ciblées sans affecter les fonctionnalités de base.
Mécanisme de blocage des exploits
Coruna et DarkSword sont des kits commerciaux pour des chaînes d'exploits zero-click. Coruna scanne l'appareil et s'arrête si le Mode verrouillé est actif, tout comme DarkSword. La fuite du code source a démocratisé l'accès à ces outils, transformant la menace en un problème de masse pour les versions obsolètes d'iOS.
Les experts mettent en avant deux classes d'appareils :
- Les modèles récents sous iOS 26 avec Memory Integrity Enforcement.
- Les anciens iPhone sous iOS 17 et versions inférieures, vulnérables sans mises à jour.
Apple a publié des correctifs pour les appareils non pris en charge et des notifications pour les utilisateurs d'iOS 17. Recommandation : activer le Mode verrouillé comme mesure intérimaire.
Limitations fonctionnelles du mode
Une fois activé, des règles strictes s'appliquent :
- Blocage de la plupart des pièces jointes dans iMessage et Mail.
- Désactivation de la compilation JIT dans Safari (sauf HTML/CSS de base).
- Interdiction des appels FaceTime entrants de non-contacts.
- Restriction du contenu web : pas de WebRTC, polices complexes, audio/vidéo.
- Blocage des profils de configuration et des connexions filaires vers des hôtes.
Cela réduit la surface d'attaque de 70–90 % selon les estimations de Citizen Lab, sans affecter les fonctions essentielles comme les appels, SMS et navigation de base.
Recommandations pour les développeurs intermédiaires/seniors
Lors du développement d'applications, tenez compte du Mode verrouillé :
- Testez sans JIT et WebGL — utilisez des solutions de repli pour Canvas 2D.
- Évitez les pièces jointes complexes ; proposez des téléchargements après confirmation.
- Pour l'entreprise : vérifiez la compatibilité MDM, car les profils sont bloqués.
- Dans l'analyse de sécurité, modélisez la surface réduite : concentrez-vous sur les exploits kernel, pas userland.
- Surveillez le iOS Security Guide pour les mises à jour de durcissement.
Points clés
- Le Mode verrouillé a bloqué toutes les attaques connues Pegasus/Predator/Corona/DarkSword.
- Arrêt automatique des exploits à la détection du mode.
- Deux classes de sécurité : iOS 26 vs. anciennes versions.
- Limitations : pas de JIT, pas de WebRTC, pièces jointes bloquées.
- Activer via Réglages > Confidentialité et sécurité > Mode verrouillé.
— Editorial Team
Aucun commentaire pour le moment.