Le nouvel iOS 16 d’Apple offre un outil puissant pour ses utilisateurs les plus vulnérables. Le mode de verrouillage réduit les moyens dont disposent les attaquants pour pirater les téléphones des utilisateurs en désactivant certaines fonctionnalités souvent exploitées. Tout en offrant une défense solide contre les intrusions, il est également trivial de détecter que cette nouvelle fonctionnalité est activée sur un appareil. Notre outil d’empreintes digitales Web Cover Your Tracks a intégré la détection du mode de verrouillage et avertit l’utilisateur que nous avons déterminé qu’il a activé ce mode.
Au cours des dernières années, les journalistes, les défenseurs des droits humains et les militants sont devenus de plus en plus la cible de campagnes de piratage sophistiquées . Avec un faible coût d’utilisation, les populations à risque peuvent se protéger des points d’entrée couramment utilisés dans leurs appareils. L’un de ces points d’entrée consiste à télécharger des polices distantes lors de la visite d’une page Web. iOS 16 en mode verrouillage interdit le chargement des polices distantes à partir du Web, ce qui aurait autrement le potentiel de permettre l’accès à un appareil en exploitant les manières complexes dont les polices sont rendues. Cependant, il est également facile d’utiliser un petit morceau de code JavaScript sur la page pour déterminer si le chargement de la police a été bloqué.
Bien qu’il s’agisse d’un gain important pour la sécurité des terminaux, il s’agit également d’une petite perte pour la confidentialité. Il est peu probable que le mode de verrouillage soit utilisé par de nombreuses personnes, par rapport aux millions d’utilisateurs d’appareils iOS, et en tant que tel, il permet à ceux qui l’activent de se démarquer parmi la foule en tant que personne ayant besoin d’une protection supplémentaire. L’ empreinte digitale Web est une technique puissante pour déterminer les habitudes de navigation d’un utilisateur, en contournant les mécanismes normaux dont disposent les utilisateurs pour éviter le suivi, comme la suppression des cookies.
Ne vous méprenez pas : l’introduction par Apple de cette nouvelle protection puissante est un développement bienvenu pour ceux qui en ont le plus besoin. Mais les utilisateurs doivent également être conscients des informations qu’ils exposent sur le Web lorsqu’ils utilisent cette fonctionnalité.
PAR BILL BUDINGTON