iOS 12 : un changement à venir dans l'installation des profils pour plus de sécurité

Stéphane Moussie |

Apple prévient dans une nouvelle fiche technique que la procédure d’installation des profils de configuration va changer dans les futures versions d’iOS 12. Cette mesure est prise pour améliorer la sécurité du système.

Les profils sont utilisés pour divers usages, comme configurer les appareils appartenant à une flotte, permettre d’installer une app en bêta ou bien encore jumeler un appareil photo à l’iPhone. Le problème, qui ne date pas d’aujourd’hui, c'est qu’ils peuvent aussi servir de vecteur d’attaque pour des piratages.

Procédure actuelle d’installation (iOS 12.1.2).

D’après nos constatations, la nouvelle procédure d’installation, qui fait d’ores et déjà partie de la bêta d’iOS 12.1.3, ajoute au moins une étape. Après l’autorisation de l’ajout du profil depuis un mail ou une page web, on n’est plus automatiquement dirigé vers ce profil dans les Réglages d’iOS, il faut s’y rendre soi-même. Cela évitera peut-être des installations hasardeuses.

Nouvelle procédure d’installation (iOS 12.1.3 bêta)

Que ce soit dans l’ancienne ou la nouvelle procédure, il faut saisir le code du terminal pour installer le profil.

Apple indique qu’il n’y a pas de changement pour les profils installés depuis une solution de gestion de flotte.


avatar razerblade | 

Après le jailbreak, les profils ! :P

avatar shaba | 

@razerblade

Ça n’empêche pas d’installer des profils, rien ne change en fait.

avatar Sgt. Pepper | 

@bidibout

Pas compris ?

Tout le contenu iPhone est pourtant déjà protégé
et même mieux que n’importe quel autre device.

avatar MeTe0R_ | 

@Sgt. Pepper

Il parle de l’application fichiers

avatar Sgt. Pepper | 

@MeTe0R_

Yes, ça j’avais bien compris.

Comme l’iPhone est sécurisé: je vois pas en quoi l’App est “ouvert comme cela”

avatar IPICH | 

@Sgt. Pepper

Il veux dire une sécurité c'quand tu ouvre l'appli, comme quand tu ouvrirais une note avec verrou

avatar phil3 | 

@bidibout

Oui j'aimerais bien moi aussi qu'il y ai cette protection supplémentaire possible.

avatar pumk1n | 

@bidibout

Moi justement ça me saoule de devoir taper mon mot de passe à chaque fois juste pour avoir le solde de mon compte... Du coup j’ai abandonné les apps de ma banque pour Bankin’, qui lui au moins, donne le choix...

Apple pourrait en effet donner le choix, mais ce mot leur est inconnu, comme les banques.

avatar phil3 | 

@pumk1n

Ce n'est pas après APPLE qu'il faut t'en prendre mais après ta banque. En effet, ils ont la possibilité de développer une application qui t'offre le choix du mdp à chaque ouverture ou qui prend en charge Touch ID ou Face ID.

avatar pumk1n | 

@phil3

Je sais bien je suis développeur... Je voulais dire qu’Apple ne laissait jamais le choix, comme les banques, pour tout.

avatar Sgt. Pepper | 

@bidibout

Vous confondez un peu tout : Authentification, chiffrement et « Guest Mode »

Tous les services Apple sont liés à l’AppleId qui est validé au déverrouillage et permet l’accès aux App Apple.
Un device iOS a toujours été un appareil PERSONNEL.

Les autres Apps (banque,..) utilisent leur propre Identifiant qui doit donc être rentré indépendamment dans l’App..
(Même si cet I’d peut être géré par TouchId/ FaceId)

Le chiffrement de Note sert à protéger la note stockée dans le Cloud et non pas a Authentifier l’utilisateur ...

Donc ce qu’il manque pour votre cas est un « Guest mode » pour autoriser temporairement que certaines Apps lorsque l’on prête son iPhone.
Cela serait bien venu en effet !

avatar Sgt. Pepper | 
avatar Sgt. Pepper | 

@bidibout

Et de même , on peut très bien le faire uniquement pour l’App Fichier

Il faut passer pas la liste des Apps avec leur Temps d’écran et lui ajouter une limite

avatar ownleex | 

J’ai déjà ce comportement sur iOS 12.1.2

avatar iPop | 

Ça va être par contre un petit peu plus chiant d’installer des Polices avec AnyFont.

CONNEXION UTILISATEUR