Aide aux réfugiés ukrainiens dans le numérique
7 mars 2022
Zoom sur Freeform
19 avril 2023
Le mode isolement est une nouvelle fonctionnalité de sécurité disponible Mac OS Ventura et IOS 16 qui permet aux utilisateurs de créer un environnement de travail protégé pour les applications sensibles.
Cette fonctionnalité a pris une importance particulière en raison de la récente menace posée par le virus Pegasus (logiciel malveillant développé par une société israélienne NSO Group capable de s’infiltrer dans les smartphones et les ordinateurs des utilisateurs). Les personnes ciblées par ce virus ont souvent des informations sensibles sur leur appareil comme des numéros de téléphone, des adresses électroniques, des mots de passe et des photos personnelles.
Le mode Isolement permet aux utilisateurs de créer un environnement de travail distinct pour les applications sensibles. Les applications installées dans cet environnement sont isolées du reste du système d’exploitation et ne peuvent pas accéder aux données stockées sur l’appareil.
Ce mode fonctionne en bloquant certaines fonctionnalités de vos apps comme les pièces jointes, les aperçus de liens, les appels entrants sur Facetime ainsi que les albums partagés et les invitations à ces mêmes albums.
L’appareil ne peut pas être enrôlé sur un MDM/EMM et aucun nouveau profil de configuration ne peut être installé ; il faudra d’abord désactiver l’option, configurer et enrôler puis réactiver le mode isolement.
Toutes les fonctionnalités de partage sont désactivées, ce qui empêche l’utilisateur d’envoyer des photos, des vidéos ou d’autres fichiers via AirDrop ou d’autres applications similaires.
Qui est concerné ?
Selon plusieurs sources, de nombreuses personnalités importantes dans le monde équipées d’appareils Apple ont utilisé le mode d’isolement pour protéger leurs informations sensibles contre les attaques de Pegasus. On peut citer des journalistes, des avocats, des hommes d’affaires, des militants des droits de l’homme et des dirigeants politiques lorsqu’ils couvrent des événements sensibles ou travaillent sur des sujets controversés.
Le fait que ces personnalités aient utilisé cette fonctionnalité de sécurité montre à quel point la menace posée par le virus Pegasus est réelle.
Comment activer le mode isolement sur l’iPhone ou l’iPad
Dans l’app Réglages, allez dans confidentialité et sécurité, tout en bas dans la case sécurité, activez le mode isolement, votre appareil vous demandera le code de déverrouillage, une fois tapé, le mode isolement est activé.
Comment activer le mode Isolement sur Mac :
Dans le menu , sélectionnez les Réglages Système.
Cliquez sur Confidentialité et sécurité. Défiler jusqu’à trouver le mode Isolement, puis cliquez sur Activer.
S’il vous est demandé, saisissez le mot de passe de l’utilisateur et activez le mode, puis redémarrez le Mac.
Aspects techniques
La clé « LDMGlobalEnabled » dans le fichier « .GlobalPreferences » est un paramètre booléen ( variable à deux états , ici vraie ou faux que nous verrons après ) qui indique si le mode isolement est activé ou non.
Si le mode isolement n’a jamais été activé, la clé n’existera pas. Si le mode est activé, la clé aura pour valeur 1, et si le mode est désactivé, la clé aura pour valeur 0.
Dans ce cas-ci, le mode isolement a été activé via les réglages, la valeur affichée étant de 1, il est bien activé
La ligne de commande « defaults read .GlobalPreferences.plist LDMGlobalEnabled 2>/dev/null » permet de lire cette clé depuis le fichier « .GlobalPreferences ».
La commande « defaults read » lit les valeurs stockées dans le fichier « .GlobalPreferences » pour une clé donnée, et « LDMGlobalEnabled » est la clé à lire. La partie « 2>/dev/null » redirige les messages d’erreur vers la corbeille, de sorte que si la clé n’existe pas, aucun message d’erreur ne sera affiché mais cette extension n’est pas obligatoire.
Il est également à noter que cette préférence est spécifique à chaque utilisateur, ce qui signifie que si un autre utilisateur se connecte, le mode isolement sera désactivé pour cet utilisateur, même si le mode est activé pour le premier utilisateur. Enfin, le fait de devoir redémarrer le système pour activer le mode isolement est dû au fait que cette préférence est spécifique à chaque utilisateur.
Il est possible d’activer ou de désactiver le mode isolement grâce à une commande, cela a pour avantage de ne pas avoir à redémarrer l’appareil
Cette commande suivie de l’argument « true » permet d’activer le mode isolement
A l’inverse pour le désactiver, on utilisera l’argument « false »
Affecter le mode isolement :
Le dossier .GlobalPreferences.plist étant un dossier caché ( CMD + MAJ + . ), il va falloir l’afficher depuis le terminal :
Une fois la commande lancée, on relance le Finder :
On se rend dans le dossier caché .GlobalPreferences.plist
On écrit le shell correspondant à partir de #, (il se peut que vous ayez un fichier en TimeZonePref stock les informations sur la zone horaire, il ne faut surtout pas le modifier ou le supprimer) .
En conclusion, le mode isolement sur Mac OS Ventura et iOS 16 est une fonctionnalité de sécurité avancée qui est utilisable par des personnes qui ont un besoin d’une protection accrue pour leurs informations sensibles.
Cependant, précisons que ce Mode limite certaines fonctionnalités du système, telles que la synchronisation des contacts et des calendriers, ce qui peut rendre son utilisation pénalisante pour certains utilisateurs. De plus, l’activation de ce mode n’est pas nécessaire pour la plupart des utilisateurs ordinaires qui n’ont pas besoin d’une protection aussi élevée.
J. Moscardo Le Gall
