Le nouveau mode Isolement introduit par Apple avec iOS 16 augmente la sécurité de l’iPhone, mais pourrait réduire la confidentialité lors de la navigation en ligne.
Le mode Isolement aide les utilisateurs à se protéger contre les cyberattaques ciblées en désactivant plusieurs fonctionnalités de l’appareil, y compris certaines technologies Web.
Selon John Ozbay, PDG de la société de confidentialité Cryptee, le mode Isolement permettrait aux sites Web de comprendre plus facilement si quelqu’un utilise ou non le paramètre, car les sites peuvent détecter si certaines fonctionnalités standard, telles que les polices personnalisées, sont manquants sur un appareil. L’audit s’appuie sur les empreintes digitales et repose sur la collecte d’informations sur le navigateur, l’appareil et d’autres mesures d’un utilisateur.
Ainsi, lorsque vous considérez que les sites Web peuvent lier l’état d’isolement de votre iPhone à votre adresse IP, il devient clair que le mode de sécurité pourrait lui-même constituer un risque pour la confidentialité.
Lorsque vous tenez compte du fait que les sites Web peuvent lier le statut de verrouillage de votre iPhone à votre adresse IP, il devient clair que le mode de sécurité pour la protection contre les attaques à haut risque pourrait lui-même constituer un risque pour la confidentialité. En d’autres termes, selon Ozbay, l’anonymat s’échange en ligne contre une plus grande sécurité : » Le mode d’isolement vous rend plus sûr, mais aussi plus facile à identifier dans une foule « .
Pour prouver son point de vue, Ozbay et l’équipe Cryptee ont mis en place une preuve de concept qui peut détecter si un utilisateur est en mode d’isolement sur son iPhone. Selon Ozbay, il n’a fallu que cinq minutes pour écrire le code. Le fait que les sites Web puissent détecter lorsqu’un appareil est en mode d’isolement n’est pas un bogue mais le résultat de la façon dont le système est conçu pour rendre les iPhone plus sûrs. Et il n’y a aucun moyen d’atténuer les inconvénients de la vie privée.
« Apple fait du bon travail, mais je voulais attirer l’attention sur un compromis qui se produit avec le mode Isolement. Pensez-y de cette façon : si vous installez des barbelés autour de votre maison, ajoutez des caméras, embauchez des gardiens, etc., vous vous sentirez plus « en sécurité », mais attirerez l’attention et vous pourrez être identifié. »
Des plates-formes similaires axées sur la confidentialité ou la sécurité, telles que le navigateur Tor, ont des problèmes similaires. Par exemple, alors que Tor se donne beaucoup de mal pour réduire les empreintes digitales sur un site Web, les utilisateurs de navigateurs finissent généralement par se démarquer car ils sont les seuls à disposer d’un ensemble spécifique de paramètres.
Cependant, Ozbay a contacté Apple et a parlé à un ingénieur de l’entreprise, qui a expliqué que la fonctionnalité désactive intentionnellement les polices Web pour réduire le risque d’attaques en ligne. Apple a alors déclaré que cela n’aurait aucun sens de faire une exception pour les polices personnalisées.
