iOS 11.4 bloque le port Lightning au bout de 7 jours sans identification
Apple va rendre la vie des casseurs de confidentialité plus difficile avec iOS 11.4. Elcomsoft explique en effet que la prochaine version du système d'exploitation — actuellement dans sa bêta 4 — intègre un mode "USB Restricted" qui limite l'usage du connecteur Lightning au bout d'un certain temps. Dans le détail, passés sept jours sans identification, l'iPhone ou l'iPad « bloque » le port Lightning. Il ne sert plus qu'à la recharge de la batterie, les données ne peuvent plus transiter entre l'appareil et un ordinateur ou un périphérique.
Passé ce délai, pour pouvoir accéder aux données depuis l'ordinateur, il faut s'identifier. Autrement dit, les agences de renseignement auront un temps limité pour contourner le système d'identification intégré dans iOS afin d'en extraire les informations. Ensuite, le connecteur Lightning pourrait bien ne plus être d'aucune utilité.
Les solutions de déverrouillage par force brute (on pense aux boîtiers GrayKey) et autres services à la Cellebrite risquent fort de se casser le nez sur ce délai, à moins bien sûr qu'ils ne trouvent une nouvelle solution pour « forcer » le passage. Ou qu'ils accélèrent les opérations : il ne faut qu'une poignée d'heures au GrayKey pour trouver un code à 6 chiffres (lire : Vous pouvez encore mieux protéger votre iPhone qu'avec un code à 6 chiffres).
Évidemment, il faut encore que les forces de l'ordre disposent de l'appareil suffisamment rapidement pour avoir le temps de casser les protections ; 7 jours, cela passe vite. iOS 11.3, dans sa version bêta, contenait aussi une fonctionnalité de ce type qui bloquait le port Lightning des appareils. Pour une raison ou une autre, celle-ci a disparu de la version finale (lire : Contre le GrayKey, Apple envisage de bloquer le port Lightning). Ce mode restreignant le Lightning pourrait maintenant être intégré dans la version finale d'iOS 11.4.
Honnêtement, à part les mecs qui bossent pour des dossiers sensibles au gouvernement/dans des boîtes qui doivent protéger des secrets industriels, qui parmi vous protège son iPhone avec un code au delà de 4 chiffres et pourquoi?
@KimoMac
Moi et pourquoi pas ?
@sebluk
Et pourquoi?
@KimoMac
Et pourquoi pas ?
@sebluk
Dans mon cas parce que je ne crains pas spécialement que des services de renseignement s’attellent à essayer de déplomber mon iPhone et quand bien même parce qu’il ne contient pas spécialement grand chose d’incroyable à cacher.
Et toi, pourquoi?
@KimoMac
????
4 ou 6 c’est pareil, je m’en fiche
@sebluk
Ok... donc autant rester sur 4 (pour moi par ex) ça prends moins de temps quand je dois le taper.
@KimoMac
J’ai le face ID
@sebluk
Good for you ?
@KimoMac
Ce que tu dis n'est valable qu'en démocratie... Tu es bien naïf. Il faut protéger ses espaces de liberté, même si l'on n'a rien à cacher, surtout si l'on se CROIT en démocratie.
doublon
Ben moi je viens de perdre mon iPad, et je suis bien content d'avoir un code compliqué.
Ça me fait frémir que quelqu'un devine mon code à 4 chiffres par un coup de bol énorme et accède à mes contacts (pour leur envoyer de la merde), à mon facebook pour le pirater, mes discussions persos, éventuellement au trousseau (bon dans mon cas j'ai activé touch id donc pas trop de risque), à mon historique de navigation safari associé à mes photos persos, enfin bref, des trucs persos dont je n'ai aucune envie que quiconque puisse y avoir accès.
En plus si tu arrives à déverouiller l'appareil, tu peux archiver les donner avec une appli style imazing et extraire tout le contenu à loisir plus tard.
OK, y a rien de fondamentalement intéressant dans tout ça, mais pour des gens mal intentionnés, c'est déjà trop.
@adixya
Si quelqu'un à ton code : bye bye Touch ID ou Face ID
@adixya
Si quelqu’un à ton code à 4 chiffres il a de facto accès au trousseau puisque c’est ce code qui est demandé pour lire les mots de passe, y compris si Touch ID est activé.
@KimoMac
Mot de passe de 12 chiffres pour ma part. Parce qu’il y a énormément de données sensibles, personnelles et politiques sur mon téléphone.
Par le passé, on a déjà réussi à me voler des données confidentielles qu’on a utilisées contre moi (type -cyber- harcèlement par des figures de l’extrême droite) et je n’ai pas envie de risquer ça ou de faire risquer ça à une personne de mon entourage.
@Lu Canneberges
Ah oui dans ce cas je comprends, si tu es spécialement actif sur le front politique au risque d’être victime de représailles d’accord.
@KimoMac
Y’a pas besoin de raison spéciale !
Dire qu’on a pas besoin de protections car on a rien à cacher ; c’est comme dire qu’on n’a pas besoin de garantie démocratiques car on n’est pas un criminel !
C’est particulièrement idiot.
Nos données peuvent servir à tellement de choses... usurpation d’identité entre autre ! et se retrouver avec des crédits souscrits à son nom ; c’est un peu embêtant quand même !
@KimoMac
Tu stockes de l'or chez toi ? Non ? Bah enlèves ce verrou qui te fait perdre du temps à chaque fois que tu veux rentrer chez toi.
@heu
Non, je stocke rien de spécial, mais encore une fois, toi t’as une porte en fonte avec un code pour entrer dans ton appart?
@KimoMac
Si j'en avais les moyens j'en mettrais une oui.
@KimoMac
Moi. J’ai un code alphanumérique de 12 caractères comportant des majuscules et des symboles et mon iPhone s’efface au bout de 10 tentatives. Mes codes d’accès pour tous mes terminaux sont tous différent et du même niveau. Pourquoi ? C’est très simple j’ai sur mon terminal mes donnes bancaires, mes identifiants à mes informations personnelles, et mes identifiants "numériques". Mais aussi ceux pour le travail et ceux d’autres personnes. Et si je devais perdre mon terminal je n’ai pas envi qu’une personne mal,intentionnée puisse récupérer mes données. A leur actuelle il n’y a pas que le gouvernement qui peut récupérer tes données. Mais de toute façon je n’ai pas plus confiance dans le gouvernement.
@Jeckill13
Oui enfin tes données personnelles type bancaire etc tu les colles dans une appli type 1Password protégée par Touch ID et ça suffit en cas de perte non?
@KimoMac
"Oui enfin tes données personnelles type bancaire etc tu les colles dans une appli type 1Password protégée par Touch ID et ça suffit en cas de perte non?"
Heuuu désolé de te dire ça mais avec le code à 4 chiffres, tu es en train d’affaiblir la protection par TouchID.
N’oublies pas que la protection par code est prioritaire sur TouchID/FaceID.
@KimoMac
Le code a le dernier mot sur la biométrie. Il te sera demandé dès qu'il faut accéder au paramétrage de la biométrie
@Jeckill13
Quelle perte de temps ?
@armandgz123
C’est à dire ? Développe ...
@KimoMac
J'utilise un code alphanumérique, c'est plus simple à retenir, c'est plus sur et je n'ai jamais besoin de le taper.
Et toi, pourquoi tu utilises seulement un code à 4 chiffres?
@fousfous
Parce que j’ai besoin d’entrer ce code uniquement quand Touch ID déconne (trop souvent) et que 4 chiffres vont plus vite à taper le cas échéant.
@KimoMac
Ça doit bien arriver 1 fois dans l'année où il faut rentrer son mot de passe parce que Touch ID ne fonctionne pas.
@fousfous
Non ça arrive tout le temps, pour un oui ou pour un non, pour juste avec un petit peu de sueur trop froid, trop chaud Etc..
@KimoMac
T'es sûre que tu as un iPhone? Tu sais avec toutes les copies ont confond vite.
@fousfous
Lol, Touch ID est loin de marcher à tous les coups, et iOS est loin de n’avoir aucun BUG hein.
@KimoMac
Ça ne m'arrive que quand j'ai les doigts humides. Je les essuie et zou. Je tape mon code une fois tous les 15 jours en moyenne.
Moi. Parce que même si je ne travail pas dans le secret défense, j’ai des données clients sur mon iPhone et iPad (ce ne sont pas non plus des secrets industriels), en plus de mes données perso et que je n’ai pas l’intention d’exposer inutilement ces données. J’y suis tenu.
Enfin, chacun fait ce qu’il veut. Il n’y a aucune obligation de justifier le niveau de sécurité que l’on met dans son device.
@Chris K
C’était plus par curiosité que je posais la question, savoir si je devrais passer au delà de 4 chiffres qui me semblent déjà bien assez
@KimoMac : c toi qui voit lol. TouchID ou FaceID évitent de taper trop souvent son mot de passe. Au pire c’est une histoire de quelques secondes quand il faut le taper.
@KimoMac
Moi, alphanumérique.
Parce que un guignol sans outillage a une chance sur 1000 de deviner un code à 4 chiffres en 10 tentatives. Parce qu'un brutforce rend l'opération faisable avec le matériel qui va bien.
Parce que sur mon device, j'ai toute ma vie. Et quelqu'un qui m'en veut pourrait très bien, s'il y avait accès :
- prendre l'intégralité de ma photothèque
- se faire passer pour moi sur FB, twitter, par mail, y compris auprès de mon boss, de mes enfants,...
- modifier l'adresse mail et le mot de passe de tous mes systèmes : compte Apple, Facebook, Twitter, mail. En pouvant même les supprimer ensuite.
- vider mon compte en banque en faisant des achats sur Amazon (avec retrait en locker pour éviter les soucis d'identité).
On est d'accord : ce truc ne m'arrivera très probablement jamais. Mais avec touchid, je ne rentre ce code que deux fois par semaine maximum.
Depuis que je me suis fait piquer temporairement mon compte Facebook (à cause de mon mail de secours, que j'avais oublié, et dont le mot de passe était ridicule, du genre 12341234), j'ai passé une bonne demi journée à "me blinder", et ce code alphanumérique est l'une des choses que j'ai mis en place alors.
@daffyduuck
il a toute sa vie sur son iphone.?
minute de silence..............merci
courte vie...?
@KimoMac
Le problème est qu’il n’y a pas que les agents gouvernementaux qui sin susceptibles d’y accéder. Pareil pour les backdoors...
On a vu il n’y a pas longtemps les agents à trois lettres qui se sont fait hacker encore.
En gros je ferme la porte de chez moi à clef parce que je sais que des malandrins sont susceptibles d’entrer chez moi.
@XiliX
Oui oui moi aussi je ferme la porte de chez moi à clef, après, j’ai une serrure trois points, pas une porte en fonte à code non plus
@KimoMac
"Oui oui moi aussi je ferme la porte de chez moi à clef, après, j’ai une serrure trois points, pas une porte en fonte à code non plus"
Oh chez moi aussi... et pire... sans poignée à l’extérieur. Une porte blindée...
J’ai eu l’appartement avec hein, ce n’est pas moi qui l’ai installé
@KimoMac
Lorsque Touch ID est apparu je suis passé à une passphrase de plusieurs mots, car je la rentrais très rarement. La sécurité d'un système étant celle de son maillon le plus faible, garder un code à 4 chiffres détruit tout l'intérêt d'un système biométrique, mis à part son confort.
Après quelques mois avec FaceID et ses ratés je suis revenu sur à un code numérique car plus pratique à taper, mais à 10 chiffres. Et j'ai activé la protection des données (formatage après 10 échecs).
La sécurité, ce n'est pas valable que pour les autres.
(Pensez aussi à chiffrer les sauvegardes iTunes si vous vous en servez, et le disque de votre Mac en vous assurant auparavant d'avoir des sauvegardes régulières et fiables)
@KimoMac
Imagines
Tu milites pour les droits LBGT
Et pour raisons professionnelles tu dois te rendre dans un pays où tu risques la prison à vie pour ce genre d’engagement...
Tu as envie qu’un tel gouvernement puisses avoir accès à ton mobile ????
Idem pour tout les autres case figure :politique, association,...
Le mobile est une trop partie essentielle pour laisser l’accès à des tiers ...
Pour le nb de digits, car 4 ou 6 digits c’est super facile a choper pour des yeux mal intentionnés...
@KimoMac
Moi code à lettre et chiffres
@KimoMac
Bizarre comme question...
Moi
Parce que c’est plus safe
@KimoMac
J’avais un code à 6 chiffres depuis des années, et je suis passé à un code alphanumérique à 8 caractères y’a moins d’un mois.
@KimoMac
J'ai un code alphanumérique de plus de 10 caractères. Pourquoi ? Parce que j'ai touchID qui me permet d'avoir un mot de passe complexe sans les inconvénients.
@KimoMac
oui, une psychose poussée par les marketing des fabricants mais totalement inutile au commun, vu ce qu’il vehicule comme donnée sensible. rien
Moi. Parce que j'ai des choses à cacher: ma vie privée. Et que sans parler de services de sécurité, le boîtier GrayKey a démontré la faiblesse d'un code à 4 chiffres, qui aujourd'hui peut être cracké rapidement par cet appareil à faible circulation mais demain peut-être avec un système accessible à tout malandrin.
La sécurité absolue n'existe pas, mais autant mettre le maximum de chances de ton côté quand tu en as la possibilité.
J'ajouterais pour paraphraser Edward Snowden que prétendre que la vie privée n'a pas d'importance parce qu'on n'a rien à cacher revient à dire que la liberté d'expression n'a pas d'importance parce qu'on n'a rien à dire.
@YAZombie
Et alors juste pour le kiff
https://youtu.be/YNESMafb5ZI
Pages