Retour à l'accueil

Mode verrouillé iPhone : aucun piratage par logiciels espions

Apple affirme qu'aucun piratage réussi par logiciel espion sur iPhone en Mode verrouillé. Le mode bloque les vecteurs d'attaque clés, confirmé par Citizen Lab et Google TAG. Restrictions et menace DarkSword discutées.

Ce que les espions ne peuvent pas obtenir sur iPhone en Mode verrouillé : faits Apple
Advertisement 728x90

# Mode verrouillage sur iOS : Aucune attaque de logiciels espions réussie selon Apple

Apple confirme : Aucun logiciel espion commercial n’a pénétré un iPhone en mode verrouillage. Ce niveau extrême de protection minimise la surface d’attaque en bloquant les fonctionnalités vulnérables. Ce mode est conçu pour les utilisateurs à haut risque — journalistes, diplomates, activistes confrontés à des attaques ciblées.

Le mode verrouillage s’active dans Réglages : « Confidentialité et sécurité » → « Mode verrouillage ». Une fois activé, le système applique des restrictions strictes, réduisant le risque d’exploitation de vulnérabilités zero-day.

Principales restrictions du mode verrouillage

Le mode verrouillage modifie considérablement le comportement d’iOS :

Google AdInline article slot
  • Blocage des pièces jointes de messages pour empêcher l’exécution de code malveillant.
  • Désactivation de la plupart des fonctionnalités web et des polices non standard pour minimiser les attaques basées sur Safari.
  • Limitation des appels entrants aux contacts de confiance.
  • Blocage des réseaux 2G/3G et des Wi-Fi non sécurisés.
  • Suppression automatique des métadonnées EXIF des photos envoyées.
  • Exigence de déverrouillage de l’appareil avant connexion à un ordinateur ou des accessoires.

Ces mesures réduisent les vecteurs d’attaque, rendant l’exploitation plus difficile même pour des menaces sponsorisées par des États.

Confirmations d’experts

Les chercheurs d’Amnesty International confirment les affirmations d’Apple. Citizen Lab a documenté des cas où le mode verrouillage a déjoué des attaques Pegasus et Predator — outils de NSO Group et Cytrox. Google Threat Analysis Group met en avant l’efficacité du mode contre les versions vulnérables d’iOS, y compris les chaînes d’exploits exploitant WebKit et les vulnérabilités du noyau.

Malgré ces succès, les experts avertissent : il n’existe pas de protection absolue. Des attaques via des exploits inconnus, des chaînes multi-étapes ou l’ingénierie sociale contournant le mode restent possibles.

Google AdInline article slot

Contexte : La menace DarkSword

Au milieu de ces déclarations, le kit d’exploits DarkSword ciblant iOS 18.4–18.7 est apparu sur GitHub. L’outil exploite plusieurs vulnérabilités pour assurer la persistance et l’exfiltration de données :

  • Accès aux bases de données Telegram et WhatsApp.
  • Vol de portefeuilles crypto et de mots de passe sauvegardés.
  • Historique d’appels et géolocalisation.

DarkSword illustre les tactiques typiques des logiciels espions : un accès de type jailbreak sans traces. Le mode verrouillage bloque probablement de nombreux vecteurs, mais les tests sur les versions récentes d’iOS appellent à la prudence.

Activation et recommandations pour les développeurs

Pour les spécialistes de niveau intermédiaire ou senior travaillant sur des apps iOS :

Google AdInline article slot
  • Tester les apps en mode verrouillage : vérifier la compatibilité avec les API restreintes (p. ex., JIT dans WebView).
  • Éviter les dépendances aux fonctionnalités désactivées : 2G/3G, polices personnalisées.
  • Intégrer des vérifications du mode dans les audits de sécurité.
  • Surveiller les mises à jour d’iOS — le mode évolue avec les sorties.

Les développeurs de clients mobiles (Telegram, WhatsApp) doivent prendre en compte les risques d’exfiltration dans les scénarios à haut risque.

Points clés

  • Aucune violation documentée d’iPhone en mode verrouillage par des logiciels espions commerciaux.
  • Le mode perturbe les attaques Pegasus et Predator, selon Citizen Lab.
  • DarkSword sur GitHub exploite iOS 18.4–18.7, mais le mode verrouillage minimise les risques.
  • Pas de protection à 100 % : exploits personnalisés et ingénierie sociale possibles.
  • L’activation est simple, recommandée pour les utilisateurs à risque.

— Editorial Team

Advertisement 728x90

Lire ensuite