# Mode verrouillage sur iOS : Aucune attaque de logiciels espions réussie selon Apple
Apple confirme : Aucun logiciel espion commercial n’a pénétré un iPhone en mode verrouillage. Ce niveau extrême de protection minimise la surface d’attaque en bloquant les fonctionnalités vulnérables. Ce mode est conçu pour les utilisateurs à haut risque — journalistes, diplomates, activistes confrontés à des attaques ciblées.
Le mode verrouillage s’active dans Réglages : « Confidentialité et sécurité » → « Mode verrouillage ». Une fois activé, le système applique des restrictions strictes, réduisant le risque d’exploitation de vulnérabilités zero-day.
Principales restrictions du mode verrouillage
Le mode verrouillage modifie considérablement le comportement d’iOS :
- Blocage des pièces jointes de messages pour empêcher l’exécution de code malveillant.
- Désactivation de la plupart des fonctionnalités web et des polices non standard pour minimiser les attaques basées sur Safari.
- Limitation des appels entrants aux contacts de confiance.
- Blocage des réseaux 2G/3G et des Wi-Fi non sécurisés.
- Suppression automatique des métadonnées EXIF des photos envoyées.
- Exigence de déverrouillage de l’appareil avant connexion à un ordinateur ou des accessoires.
Ces mesures réduisent les vecteurs d’attaque, rendant l’exploitation plus difficile même pour des menaces sponsorisées par des États.
Confirmations d’experts
Les chercheurs d’Amnesty International confirment les affirmations d’Apple. Citizen Lab a documenté des cas où le mode verrouillage a déjoué des attaques Pegasus et Predator — outils de NSO Group et Cytrox. Google Threat Analysis Group met en avant l’efficacité du mode contre les versions vulnérables d’iOS, y compris les chaînes d’exploits exploitant WebKit et les vulnérabilités du noyau.
Malgré ces succès, les experts avertissent : il n’existe pas de protection absolue. Des attaques via des exploits inconnus, des chaînes multi-étapes ou l’ingénierie sociale contournant le mode restent possibles.
Contexte : La menace DarkSword
Au milieu de ces déclarations, le kit d’exploits DarkSword ciblant iOS 18.4–18.7 est apparu sur GitHub. L’outil exploite plusieurs vulnérabilités pour assurer la persistance et l’exfiltration de données :
- Accès aux bases de données Telegram et WhatsApp.
- Vol de portefeuilles crypto et de mots de passe sauvegardés.
- Historique d’appels et géolocalisation.
DarkSword illustre les tactiques typiques des logiciels espions : un accès de type jailbreak sans traces. Le mode verrouillage bloque probablement de nombreux vecteurs, mais les tests sur les versions récentes d’iOS appellent à la prudence.
Activation et recommandations pour les développeurs
Pour les spécialistes de niveau intermédiaire ou senior travaillant sur des apps iOS :
- Tester les apps en mode verrouillage : vérifier la compatibilité avec les API restreintes (p. ex., JIT dans WebView).
- Éviter les dépendances aux fonctionnalités désactivées : 2G/3G, polices personnalisées.
- Intégrer des vérifications du mode dans les audits de sécurité.
- Surveiller les mises à jour d’iOS — le mode évolue avec les sorties.
Les développeurs de clients mobiles (Telegram, WhatsApp) doivent prendre en compte les risques d’exfiltration dans les scénarios à haut risque.
Points clés
- Aucune violation documentée d’iPhone en mode verrouillage par des logiciels espions commerciaux.
- Le mode perturbe les attaques Pegasus et Predator, selon Citizen Lab.
- DarkSword sur GitHub exploite iOS 18.4–18.7, mais le mode verrouillage minimise les risques.
- Pas de protection à 100 % : exploits personnalisés et ingénierie sociale possibles.
- L’activation est simple, recommandée pour les utilisateurs à risque.
— Editorial Team
Aucun commentaire pour le moment.