iOS 12 : un changement à venir dans l'installation des profils pour plus de sécurité
Apple prévient dans une nouvelle fiche technique que la procédure d’installation des profils de configuration va changer dans les futures versions d’iOS 12. Cette mesure est prise pour améliorer la sécurité du système.
Les profils sont utilisés pour divers usages, comme configurer les appareils appartenant à une flotte, permettre d’installer une app en bêta ou bien encore jumeler un appareil photo à l’iPhone. Le problème, qui ne date pas d’aujourd’hui, c'est qu’ils peuvent aussi servir de vecteur d’attaque pour des piratages.
D’après nos constatations, la nouvelle procédure d’installation, qui fait d’ores et déjà partie de la bêta d’iOS 12.1.3, ajoute au moins une étape. Après l’autorisation de l’ajout du profil depuis un mail ou une page web, on n’est plus automatiquement dirigé vers ce profil dans les Réglages d’iOS, il faut s’y rendre soi-même. Cela évitera peut-être des installations hasardeuses.
Que ce soit dans l’ancienne ou la nouvelle procédure, il faut saisir le code du terminal pour installer le profil.
Apple indique qu’il n’y a pas de changement pour les profils installés depuis une solution de gestion de flotte.
Après le jailbreak, les profils ! :P
@razerblade
Ça n’empêche pas d’installer des profils, rien ne change en fait.
@bidibout
Pas compris ?
Tout le contenu iPhone est pourtant déjà protégé
et même mieux que n’importe quel autre device.
@Sgt. Pepper
Il parle de l’application fichiers
@MeTe0R_
Yes, ça j’avais bien compris.
Comme l’iPhone est sécurisé: je vois pas en quoi l’App est “ouvert comme cela”
@Sgt. Pepper
Il veux dire une sécurité c'quand tu ouvre l'appli, comme quand tu ouvrirais une note avec verrou
@bidibout
Oui j'aimerais bien moi aussi qu'il y ai cette protection supplémentaire possible.
@bidibout
Moi justement ça me saoule de devoir taper mon mot de passe à chaque fois juste pour avoir le solde de mon compte... Du coup j’ai abandonné les apps de ma banque pour Bankin’, qui lui au moins, donne le choix...
Apple pourrait en effet donner le choix, mais ce mot leur est inconnu, comme les banques.
@pumk1n
Ce n'est pas après APPLE qu'il faut t'en prendre mais après ta banque. En effet, ils ont la possibilité de développer une application qui t'offre le choix du mdp à chaque ouverture ou qui prend en charge Touch ID ou Face ID.
@phil3
Je sais bien je suis développeur... Je voulais dire qu’Apple ne laissait jamais le choix, comme les banques, pour tout.
@bidibout
Vous confondez un peu tout : Authentification, chiffrement et « Guest Mode »
Tous les services Apple sont liés à l’AppleId qui est validé au déverrouillage et permet l’accès aux App Apple.
Un device iOS a toujours été un appareil PERSONNEL.
Les autres Apps (banque,..) utilisent leur propre Identifiant qui doit donc être rentré indépendamment dans l’App..
(Même si cet I’d peut être géré par TouchId/ FaceId)
Le chiffrement de Note sert à protéger la note stockée dans le Cloud et non pas a Authentifier l’utilisateur ...
Donc ce qu’il manque pour votre cas est un « Guest mode » pour autoriser temporairement que certaines Apps lorsque l’on prête son iPhone.
Cela serait bien venu en effet !
@bidibout
Une astuce
https://twitter.com/macrumors/status/1086368742395834378?s=21
@bidibout
Et de même , on peut très bien le faire uniquement pour l’App Fichier
Il faut passer pas la liste des Apps avec leur Temps d’écran et lui ajouter une limite
J’ai déjà ce comportement sur iOS 12.1.2
Ça va être par contre un petit peu plus chiant d’installer des Polices avec AnyFont.