Apple confirme que la fonction de blocage du port Lightning de l'iPhone sera bientôt disponible
Apple entend très clairement se positionner comme le champion de la protection de la vie privée. Le constructeur a confirmé à Reuters la présence d'une fonction qui interdit à un appareil branché sur le port Lightning de l'iPhone ou de l'iPad d'accéder à son contenu si l'utilisateur ne s'est pas identifié dans la dernière heure.
L'option se trouve dans les réglages Face ID et code, en bas du panneau. En la désactivant, on empêche effectivement la connexion d'accessoires USB si l'iPhone est verrouillé depuis plus d'une heure. Pour Apple, cette fonction permet de couper l'herbe sous le pied aux forces de police et aux agences à acronymes de fouiller dans les données d'un terminal avec l'aide d'un boîtier GrayKey par exemple.
Cette fonction de verrouillage par USB est apparue dans la première bêta d'iOS 11.4.1 et elle est aussi présente dans la préversion d'iOS 12. Elle sera disponible pour tous via une prochaine mise à jour, sans doute la version finale d'iOS 11.4.1.
Le constructeur vante cette fonction de protection pour les utilisateurs de pays où la loi est moins protectrice qu'aux États-Unis. Mais bien sûr, elle cassera aussi les pieds des enquêteurs du FBI (qui a d'ailleurs admis s'être planté sur le nombre de smartphones verrouillés qui empêchent ses enquêtes).
« Nous renforçons constamment la sécurité de tous les produits Apple afin d'aider les utilisateurs à se défendre des pirates, des voleurs d'identité et des intrusions dans leurs données personnelles », a déroulé un porte-parole d'Apple. « Nous avons le plus grand respect pour les forces de l'ordre, et nous ne concevons pas les améliorations de sécurité pour les empêcher de faire leur travail ».
Le constructeur travaille très régulièrement avec les autorités pour les épauler (légalement) dans la recherche d'informations (lire : Finalement, le FBI apprécie Apple).
Je viens de me demander :
Pour certains appareils lecteur de contenus, le message pop-up (dans iOS) demandant l'autorisation n'est pas affiché ?
Perso j’attends depuis longtemps qu’ils bloquent par mot de passe l’extinction du téléphone et le mode avion ça ralentirai les voleurs...
@ibaba
Et le hard reboot dans ce cas aussi ..
@Half
Ce qui est impossible. Désactiver le hard reboot, c’est se retrouver avec des briques dès qu’un problème système apparaît. Inconcevable. D’où le fait que les protections qu’il souhaiterait n’ont jamais été mise en pratique.
@Nesus
Bien d’accord donc impossible
@Nesus
👍🏻
@Nesus
Bah hard reboot avec identification Touch ID ou face id 😁
Pareil pour l'extinction
Non non on protège les voleurs et les terroristes chez apple 👍🏼
@anonx
Bah hard reboot avec identification Touch ID ou face id 😁
Si le système est figé comment tu veux interagir de quelque manière que ce soit avec le logiciel ?
@Nesus
On peut très bien verrouiller l'extinction en laissant le hard reboot, après tout.
Si change quoi si le voleur fait un hard reboot ?
@Nesus
«Ce qui est impossible. Désactiver le hard reboot, c’est se retrouver avec des briques dès qu’un problème système apparaît. Inconcevable. D’où le fait que les protections qu’il souhaiterait n’ont jamais été mise en pratique.»
D'autant que ce redémarrage demande une serie d'authentifications avant de rendre l'appareil accessible. On peut penser qu'Apple propose un blocage des connexions dans ce cas.
Apres l'idee de bloquer l'acces aux données des connexions, ça fait un moment que cela devrait etre systematique, au moins depuis qu'il a ete demontré qu'une connexion USB permettait d'injecter des malwares dans les couches inferieures de l'OS, donc nottament une demonstration tres explicite d'un piratage a partir d'un chargeur USB...
Apres, est ce que ça va faire disparaitre les boitiers de hack qui pullulent depuis des annees sur les sites louches du Web et dont celui de Grayshift qui est devenu si populaire?
Certainement pas, car si l'OS peut bloquer la connexion et la debloquer, c'est qu'il est possible de contourner ce bloquage par le logiciel... La probabilité d'une failles ou d'une backdoor permettant cela est tres, mais vraiment tres importante.
En fait la seule reelle protection contre ces hacking reste le chiffrement systématique des données au niveau de l'application. Solution qu'Apple n'envisage évidement pas.
@Nesus :
"D’où le fait que les protections qu’il souhaiterait n’ont jamais été mise en pratique"
Ne pas pouvoir bloquer le hard reboot avec un mot de passe, ça n'empêche pas de mettre un mot de passe pour l'extinction.
Un voleur n'a pas forcément le temps (ou la connaissance de la combinaison de touches) de faire un hard reboot quand il vole un smartphone, donc mettre un mot de passe pour l'extinction du smartphone peut permettre de gagner un peu de temps pour le localiser.
Chez Samsung, par exemple, il faut s'identifier (mot de passe, empreinte...) pour éteindre le smartphone, mettre le mode avion ou désactiver les données mobiles, s'il est verrouillé.
@ibaba
Pour le mode avion, tu peux désactiver le centre de contrôle (en entier certes) si l’iPhone est verrouillé.
Une simple cage de faraday réglant le problème ça ne changerait pas grand chose …
Je me demande ce que ça va donner avec CarPlay. Vu qu’il m’arrive très souvent de rester plus d’une heure en voiture. Je suppose que tant que l’accès n’est pas coupé, « le lien » continue de fonctionner.
Je sais que c'est pas l'endroit adéquat mais sur mon iPhone X je peux plus éteindre le tel en restant appuyé sur le bouton power. Le bouton fonctionne correctement puisque j'allume et j'éteins l'écran en appuyant dessus mais quand je reste appuyé plus rien ne ce passe... est ce que d'autre sont dans le même cas ?
@SebLogan
https://support.apple.com/fr-fr/HT201559
Et sinon sans bouton : Réglages > Général > Éteindre
@frankm
Bien vu !
Merci
@SebLogan
Mais sur l’iPhone X maintenir le bouton power sert à parler à Siri
@SebLogan
Pour forcer l’extinction de l’iPhone X, il faut faire dans l’ordre
1- pression courte volume +
2- pression courte volume moins
3- pression longue bouton poser (jusqu’à l’extinction)
@SebLogan
C'est normal sur un iPhone X il faut maintenir enfoncer le bouton haut du son et le bouton Power simultanément.
@SebLogan
Il faut appuyer sur les boutons haut droit et haut gauche simultanément !
Le haut droit sert à Siri et à la veille écran
@ Nesus
Oui bien vu!
@ iBaba
Et le simple fait de sortir la sim?
:)
Avec des esim intégrées par contre...
Donc si j’ai bien compris fonction désactivé par défaut ?
Déjà que maintenant il faut que l’iphone soit déverrouillé pour la synchro. C’est relou.
@MacGruber
Il est possible d’activer ou de désactiver cette limitation
Dans l'article il est dit qu'il faut 11h pour craquer un code à 6 chiffres. Ça n'a pas un grand rapport avec la protection du lightning car il me semble qu'il n'y avait pas besoin que l'iPhone reste en permanence branché sur la boîte qui craque les iPhones. On devait juste le brancher quelques minutes, ensuite la boîte cherchait les codes avec ce quelle avait pomper de l'iPhone.
Cette sécurité oblige qu'il faut bancher l'iPhone moins d'une heure après le dernier déverrouillage. Ça protège déjà bien.
Je me demande quel peut bien être cette faille pour qu'il n'arrive pas à la corriger ni par soft, ni par le hardware...
C'est sans doute assez efficace, mais d'une incroyable inélégance...