Posted in

Faut-il éteindre son iPhone tous les jours ? Probablement pas


La semaine dernière, le Premier ministre australien a donné quelques conseils de sécurité aux utilisateurs d’iPhone, suggérant que tout le monde devrait éteindre son iPhone pendant cinq minutes chaque nuit. À première vue, cela peut sembler un conseil inoffensif pour les utilisateurs d’iPhone, mais la réalité est un peu plus nuancée.

En fait, des déclarations aussi larges et généralisées comme celle-ci peuvent nuire à la plupart des gens. Voici pourquoi.

Le Premier ministre australien, Anthony Albanese, a fait ce commentaire la semaine dernière tout en soulignant la nécessité pour le pays de « contrecarrer les cyber-risques » de manière proactive. « Nous avons tous une responsabilité. Des choses simples, éteignez votre téléphone tous les soirs pendant cinq minutes. Pour les gens qui regardent cela, faites-le toutes les 24 heures, faites-le pendant que vous vous brossez les dents ou quoi que vous fassiez », a expliqué Albanese.

Les conseils d’Albanese ne sont pas nécessairement de mauvais conseils. En fait, c’est basé sur des conseils similaires » que l’Agence nationale de sécurité des États-Unis (NSA) a publié en août 2020. Mais les conseils de la NSA étaient bien plus spécifiques et nuancés que ce qu’Albanese a exposé lors de son discours de la semaine dernière.

Dans son panne des « Meilleures pratiques en matière d’appareils mobiles », la NSA affirme que le redémarrage de votre iPhone une fois par semaine peut «parfois empêcher » des choses comme le spear phishing et les exploits sans clic. Ces types de menaces sont toutefois très ciblés et ciblent généralement des individus ou des groupes d’individus spécifiques.

D’autres conseils proposés par la NSA incluent des choses comme la désactivation du Bluetooth, du Wi-Fi et du cellulaire lorsqu’ils ne sont pas utilisés, l’utilisation d’un « étui pour noyade de micro et d’une caméra de couverture », et bien plus encore. Ce genre de conseil, comme l’a souligné la sécurité l’expert Troy Hunt sur Twitter, est destiné à « la communauté du renseignement, pas aux masses en général ».

Le spear phishing est une version plus extrême du phishing qui vise à collecter des informations auprès d’individus et d’entreprises ciblés. Cela implique souvent des mois de recherche et de reconnaissance avant d’être déployé contre l’individu ou l’organisation ciblé. Il peut être utilisé pour voler des données et des informations personnelles, ou pour installer des logiciels malveillants sur l’appareil de la personne ciblée.

Les exploits sans clic sont dangereux car ils peuvent compromettre un appareil sans que l’utilisateur fasse quoi que ce soit. Cependant, la grande majorité des exploits sans clic ne ciblent pas les utilisateurs quotidiens d’iPhone. Il s’agit plutôt d’attaques parrainées par des gouvernements ayant un piètre bilan en matière de droits de l’homme, développées pour espionner les opposants politiques, les journalistes, les avocats et les militants des droits de l’homme.

Le mode de verrouillage d’Apple

En juillet dernier, Apple a dévoilé quelque chose qu’il appelle le mode verrouillage. Cette fonctionnalité a été annoncée dans le cadre de l’engagement continu de l’entreprise à protéger les utilisateurs contre ce type de logiciels espions mercenaires hautement ciblés. Le mode de verrouillage est intégré à chaque iPhone exécutant iOS 16 et versions ultérieures, et il inclut des protections extrêmes pour limiter l’exposition aux exploits sans clic.

  • Messages : la plupart des types de pièces jointes aux messages autres que les images sont bloqués. Certaines fonctionnalités, comme les aperçus des liens, sont désactivées.
  • Navigation Web : certaines technologies Web complexes, comme la compilation JavaScript juste à temps (JIT), sont désactivées, sauf si l’utilisateur exclut un site de confiance du mode de verrouillage.
  • Services Apple : les invitations entrantes et les demandes de service, y compris les appels FaceTime, sont bloquées si l’utilisateur n’a pas préalablement envoyé d’appel ou de demande à l’initiateur.
  • Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
  • Les profils de configuration ne peuvent pas être installés et l’appareil ne peut pas s’inscrire dans la gestion des appareils mobiles (MDM) lorsque le mode de verrouillage est activé.

« Le mode verrouillage est une protection extrême et facultative qui ne doit être utilisée que si vous pensez être personnellement ciblé par une cyberattaque très sophistiquée », explique Apple. « La plupart des gens ne sont jamais visés par des attaques de cette nature. »

Apple affirme que « très peu d’utilisateurs » devraient avoir le mode verrouillage activé sur leur iPhone. Cela inclut principalement les personnes qui « peuvent être personnellement ciblées par certaines des menaces numériques les plus sophistiquées » en raison de leur identité ou de leurs actes.

Prise de 9to5Mac

vérifier les mots de passe et améliorer la sécurité

Les conseils du Premier ministre australien ne sont pas nécessairement erronés, mais ils passent à côté de nuances clés.

S’il est vrai que le redémarrage d’un iPhone sur une base hebdomadaire ou quotidienne peut contribuer légèrement à réduire la menace présentée par le spear phishing et les exploits sans clic, ce ne sont pas des menaces dont la plupart des utilisateurs doivent s’inquiéter. En fait, pour la plupart des utilisateurs qui faire Si vous devez vous soucier de ces menaces, le mode de verrouillage d’Apple existe comme une solution beaucoup plus robuste.

Essentiellement, ce qu’Albanese a fait a été de sélectionner un conseil destiné à la communauté de la sécurité, de supprimer la nuance et de le faire passer pour un conseil généralisé à tous les utilisateurs d’iPhone.

Cependant, pour l’utilisateur moyen et raisonnable d’iPhone, celui d’Albanese pourrait faire plus de mal que de bien. Tout utilisateur raisonnable d’iPhone pourrait lire la citation d’Albanese et repartir avec l’impression que tout ce qu’il a à faire pour se protéger et protéger ses appareils est de redémarrer son téléphone une fois par jour. Si tu lis 9à5Macil y a de fortes chances que vous sachiez que ce n’est pas vrai.

Apple dispose d’un ensemble robuste de fonctionnalités intégrées à iOS qui peuvent aider les utilisateurs quotidiens d’iPhone à se protéger et à protéger leurs données. Profiter de ces fonctionnalités – dont beaucoup sont activées par défaut – est le meilleur moyen pour les utilisateurs d’iPhone de protéger leurs données. Cela va de choses comme Face ID aux protections dans Safari, au partage de position, aux règles de l’App Store, à l’authentification à deux facteurs et bien plus encore. iMessage, par exemple, offre une protection incroyablement robuste aux utilisateurs grâce à son utilisation du cryptage de bout en bout.

Mon point de vue est le suivant : les utilisateurs d’iPhone peuvent ignorer les « conseils » offerts par le Premier ministre australien. Au lieu de cela, passez un peu de temps à examiner les outils intégrés d’Apple en matière de confidentialité et de sécurité. À mon avis, l’une des choses les plus cruciales consiste à utiliser un mot de passe fort et unique pour chaque site Web, application et service auquel vous vous connectez. Mieux encore, si ce site Web propose un support de mot de passe, utilisez-le à la place.

Une autre clé est de vous assurer que vous utilisez toujours la dernière version d’iOS sur votre iPhone. Apple publie régulièrement de nouvelles versions d’iOS avec des correctifs de sécurité importants et d’autres améliorations. Cela est vrai même pour les anciens iPhones qui exécutent toujours iOS 15, pour lesquels Apple a récemment publié iOS 15.7.7 avec des correctifs de sécurité.

Pour ceux qui suivent à la maison, iOS 15 est pris en charge depuis l’iPhone 6S, sorti en 2015. Cela représente huit années impressionnantes de mises à jour du micrologiciel et de correctifs de sécurité.

Enfin, comme Troy Hunt expose succinctement sur Twitter : « Les choses les plus désagréables que les masses sont susceptibles de rencontrer sont les applications qui demandent des autorisations excessives. Éteindre votre téléphone pendant que vous vous brossez les dents ne résout pas le problème. Être sélectif quant aux applications que vous installez et aux autorisations que vous autorisez est la solution.

Suivre Chance: Gazouillement, Instagramet Mastodonte

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.