Apple prévient dans une nouvelle fiche technique que la procédure d’installation des profils de configuration va changer dans les futures versions d’iOS 12. Cette mesure est prise pour améliorer la sécurité du système.
Les profils sont utilisés pour divers usages, comme configurer les appareils appartenant à une flotte, permettre d’installer une app en bêta ou bien encore jumeler un appareil photo à l’iPhone. Le problème, qui ne date pas d’aujourd’hui, c'est qu’ils peuvent aussi servir de vecteur d’attaque pour des piratages.
D’après nos constatations, la nouvelle procédure d’installation, qui fait d’ores et déjà partie de la bêta d’iOS 12.1.3, ajoute au moins une étape. Après l’autorisation de l’ajout du profil depuis un mail ou une page web, on n’est plus automatiquement dirigé vers ce profil dans les Réglages d’iOS, il faut s’y rendre soi-même. Cela évitera peut-être des installations hasardeuses.
Que ce soit dans l’ancienne ou la nouvelle procédure, il faut saisir le code du terminal pour installer le profil.
Apple indique qu’il n’y a pas de changement pour les profils installés depuis une solution de gestion de flotte.
