Quatre ans après son introduction, Apple affirme n'avoir enregistré aucun cas de piratage réussi par des logiciels espions sur des appareils équipés du mode Sécurisé. Sarah O'Rourke, porte-parole de la entreprise, a confirmé cette information à TechCrunch, précisant que l'éditeur n'est pas au courant d'attaques réussies par des logiciels espions commerciaux contre des appareils iPhone avec cette fonctionnalité activée. Cette déclaration renforce l'affirmation précédente de l'entreprise selon laquelle le mode Sécurisé peut résister aux attaques de logiciels espions gouvernementaux. Lancé en 2022, le mode Sécurisé est une option de sécurité facultative conçue pour protéger les utilisateurs à risque contre les menaces sophistiquées. Elle désactive certaines fonctionnalités des iPhone et autres appareils Apple couramment exploitées pour l'infection par des logiciels espions, tels que ceux développés par des entreprises comme NSO Group et Intellexa. Bien qu'Apple ait reconnu par le passé que ses utilisateurs pouvaient être ciblés, l'entreprise a nettement accru sa proactivité en inondant les utilisateurs de plus de 150 pays par des alertes les informant d'une tentative d'intrusion, bien que le nombre exact de notifications envoyées reste inconnu. Les experts de la sécurité indépendante corroborent l'efficacité du mode Sécurisé. Donnacha Ó Cearbhaill, responsable du laboratoire de sécurité d'Amnesty International, a déclaré n'avoir trouvé aucune preuve qu'un iPhone ait été compromis par un logiciel espion commercial alors que le mode Sécurisé était activé au moment de l'attaque. De même, le Citizen Lab de l'Université de Toronto a documenté des attaques réussies, mais aucune n'a mentionné la désactivation de cette protection. Dans deux cas spécifiques, les chercheurs ont même observé le mode Sécurisé bloquer activement des attaques utilisant les logiciels Pegasus et Predator. Patrick Wardle, expert en cybersécurité et critique de l'écosystème Apple, qualifie le mode Sécurisé de mesure de renforcement la plus agressive jamais proposée aux consommateurs. En réduisant considérablement la surface d'attaque, il élimine de nombreuses techniques d'exploitation habituelles et oblige les créateurs de logiciels espions à développer des méthodes beaucoup plus complexes et coûteuses. Wardle explique que cette fonctionnalité tue plusieurs vecteurs de livraison et classes d'exploits, bloquant notamment la plupart des types de pièces jointes dans les messages et restreignant les fonctionnalités de WebKit, ce qui réduit radicalement la surface d'attaque accessible à distance, en particulier pour les exploitations sans interaction de la victime. Bien qu'il soit théoriquement possible que le mode Sécurisé ait été contourné sans que ni Apple ni les enquêteurs indépendants n'aient détecté l'attaque, le silence habituel de l'éditeur sur ces sujets rend sa dernière déclaration particulièrement significative. Pour les utilisateurs, l'activation du mode Sécurisé implique une légère perte de commodité, comme la nécessité de copier-coller les liens des messages vers le navigateur, mais les experts recommandent vivement cette option pour toute personne craignant d'être la cible d'attaques numériques sophistiquées.