iOS 11.4 bloque le port Lightning au bout de 7 jours sans identification

Mickaël Bazoge |

Apple va rendre la vie des casseurs de confidentialité plus difficile avec iOS 11.4. Elcomsoft explique en effet que la prochaine version du système d'exploitation — actuellement dans sa bêta 4 — intègre un mode "USB Restricted" qui limite l'usage du connecteur Lightning au bout d'un certain temps. Dans le détail, passés sept jours sans identification, l'iPhone ou l'iPad « bloque » le port Lightning. Il ne sert plus qu'à la recharge de la batterie, les données ne peuvent plus transiter entre l'appareil et un ordinateur ou un périphérique.

Le GrayKey permet de « casser » deux appareils iOS en même temps.

Passé ce délai, pour pouvoir accéder aux données depuis l'ordinateur, il faut s'identifier. Autrement dit, les agences de renseignement auront un temps limité pour contourner le système d'identification intégré dans iOS afin d'en extraire les informations. Ensuite, le connecteur Lightning pourrait bien ne plus être d'aucune utilité.

Les solutions de déverrouillage par force brute (on pense aux boîtiers GrayKey) et autres services à la Cellebrite risquent fort de se casser le nez sur ce délai, à moins bien sûr qu'ils ne trouvent une nouvelle solution pour « forcer » le passage. Ou qu'ils accélèrent les opérations : il ne faut qu'une poignée d'heures au GrayKey pour trouver un code à 6 chiffres (lire : Vous pouvez encore mieux protéger votre iPhone qu'avec un code à 6 chiffres).

Évidemment, il faut encore que les forces de l'ordre disposent de l'appareil suffisamment rapidement pour avoir le temps de casser les protections ; 7 jours, cela passe vite. iOS 11.3, dans sa version bêta, contenait aussi une fonctionnalité de ce type qui bloquait le port Lightning des appareils. Pour une raison ou une autre, celle-ci a disparu de la version finale (lire : Contre le GrayKey, Apple envisage de bloquer le port Lightning). Ce mode restreignant le Lightning pourrait maintenant être intégré dans la version finale d'iOS 11.4.


avatar KimoMac | 

Honnêtement, à part les mecs qui bossent pour des dossiers sensibles au gouvernement/dans des boîtes qui doivent protéger des secrets industriels, qui parmi vous protège son iPhone avec un code au delà de 4 chiffres et pourquoi?

avatar sebluk | 

@KimoMac

Moi et pourquoi pas ?

avatar KimoMac | 

@sebluk

Et pourquoi?

avatar sebluk | 

@KimoMac

Et pourquoi pas ?

avatar KimoMac | 

@sebluk

Dans mon cas parce que je ne crains pas spécialement que des services de renseignement s’attellent à essayer de déplomber mon iPhone et quand bien même parce qu’il ne contient pas spécialement grand chose d’incroyable à cacher.

Et toi, pourquoi?

avatar sebluk | 

@KimoMac

????

4 ou 6 c’est pareil, je m’en fiche

avatar KimoMac | 

@sebluk

Ok... donc autant rester sur 4 (pour moi par ex) ça prends moins de temps quand je dois le taper.

avatar sebluk | 

@KimoMac

J’ai le face ID

avatar KimoMac | 

@sebluk

Good for you ?

avatar DarthThauron | 

@KimoMac

Ce que tu dis n'est valable qu'en démocratie... Tu es bien naïf. Il faut protéger ses espaces de liberté, même si l'on n'a rien à cacher, surtout si l'on se CROIT en démocratie.

avatar KimoMac | 

doublon

avatar adixya | 

Ben moi je viens de perdre mon iPad, et je suis bien content d'avoir un code compliqué.
Ça me fait frémir que quelqu'un devine mon code à 4 chiffres par un coup de bol énorme et accède à mes contacts (pour leur envoyer de la merde), à mon facebook pour le pirater, mes discussions persos, éventuellement au trousseau (bon dans mon cas j'ai activé touch id donc pas trop de risque), à mon historique de navigation safari associé à mes photos persos, enfin bref, des trucs persos dont je n'ai aucune envie que quiconque puisse y avoir accès.
En plus si tu arrives à déverouiller l'appareil, tu peux archiver les donner avec une appli style imazing et extraire tout le contenu à loisir plus tard.
OK, y a rien de fondamentalement intéressant dans tout ça, mais pour des gens mal intentionnés, c'est déjà trop.

avatar frankm | 

@adixya

Si quelqu'un à ton code : bye bye Touch ID ou Face ID

avatar shaba | 

@adixya

Si quelqu’un à ton code à 4 chiffres il a de facto accès au trousseau puisque c’est ce code qui est demandé pour lire les mots de passe, y compris si Touch ID est activé.

avatar Lu Canneberges | 

@KimoMac

Mot de passe de 12 chiffres pour ma part. Parce qu’il y a énormément de données sensibles, personnelles et politiques sur mon téléphone.
Par le passé, on a déjà réussi à me voler des données confidentielles qu’on a utilisées contre moi (type -cyber- harcèlement par des figures de l’extrême droite) et je n’ai pas envie de risquer ça ou de faire risquer ça à une personne de mon entourage.

avatar KimoMac | 

@Lu Canneberges

Ah oui dans ce cas je comprends, si tu es spécialement actif sur le front politique au risque d’être victime de représailles d’accord.

avatar Abd Salam | 

@KimoMac

Y’a pas besoin de raison spéciale !

Dire qu’on a pas besoin de protections car on a rien à cacher ; c’est comme dire qu’on n’a pas besoin de garantie démocratiques car on n’est pas un criminel !

C’est particulièrement idiot.

Nos données peuvent servir à tellement de choses... usurpation d’identité entre autre ! et se retrouver avec des crédits souscrits à son nom ; c’est un peu embêtant quand même !

avatar heu | 

@KimoMac

Tu stockes de l'or chez toi ? Non ? Bah enlèves ce verrou qui te fait perdre du temps à chaque fois que tu veux rentrer chez toi.

avatar KimoMac | 

@heu

Non, je stocke rien de spécial, mais encore une fois, toi t’as une porte en fonte avec un code pour entrer dans ton appart?

avatar heu | 

@KimoMac

Si j'en avais les moyens j'en mettrais une oui.

avatar Jeckill13 | 

@KimoMac

Moi. J’ai un code alphanumérique de 12 caractères comportant des majuscules et des symboles et mon iPhone s’efface au bout de 10 tentatives. Mes codes d’accès pour tous mes terminaux sont tous différent et du même niveau. Pourquoi ? C’est très simple j’ai sur mon terminal mes donnes bancaires, mes identifiants à mes informations personnelles, et mes identifiants "numériques". Mais aussi ceux pour le travail et ceux d’autres personnes. Et si je devais perdre mon terminal je n’ai pas envi qu’une personne mal,intentionnée puisse récupérer mes données. A leur actuelle il n’y a pas que le gouvernement qui peut récupérer tes données. Mais de toute façon je n’ai pas plus confiance dans le gouvernement.

avatar KimoMac | 

@Jeckill13

Oui enfin tes données personnelles type bancaire etc tu les colles dans une appli type 1Password protégée par Touch ID et ça suffit en cas de perte non?

avatar XiliX | 

@KimoMac

"Oui enfin tes données personnelles type bancaire etc tu les colles dans une appli type 1Password protégée par Touch ID et ça suffit en cas de perte non?"

Heuuu désolé de te dire ça mais avec le code à 4 chiffres, tu es en train d’affaiblir la protection par TouchID.
N’oublies pas que la protection par code est prioritaire sur TouchID/FaceID.

avatar frankm | 

@KimoMac

Le code a le dernier mot sur la biométrie. Il te sera demandé dès qu'il faut accéder au paramétrage de la biométrie

avatar armandgz123 | 

@Jeckill13

Quelle perte de temps ?

avatar Jeckill13 | 

@armandgz123

C’est à dire ? Développe ...

avatar fousfous | 

@KimoMac

J'utilise un code alphanumérique, c'est plus simple à retenir, c'est plus sur et je n'ai jamais besoin de le taper.
Et toi, pourquoi tu utilises seulement un code à 4 chiffres?

avatar KimoMac | 

@fousfous

Parce que j’ai besoin d’entrer ce code uniquement quand Touch ID déconne (trop souvent) et que 4 chiffres vont plus vite à taper le cas échéant.

avatar fousfous | 

@KimoMac

Ça doit bien arriver 1 fois dans l'année où il faut rentrer son mot de passe parce que Touch ID ne fonctionne pas.

avatar KimoMac | 

@fousfous

Non ça arrive tout le temps, pour un oui ou pour un non, pour juste avec un petit peu de sueur trop froid, trop chaud Etc..

avatar fousfous | 

@KimoMac

T'es sûre que tu as un iPhone? Tu sais avec toutes les copies ont confond vite.

avatar KimoMac | 

@fousfous

Lol, Touch ID est loin de marcher à tous les coups, et iOS est loin de n’avoir aucun BUG hein.

avatar heu | 

@KimoMac

Ça ne m'arrive que quand j'ai les doigts humides. Je les essuie et zou. Je tape mon code une fois tous les 15 jours en moyenne.

avatar Chris K | 

Moi. Parce que même si je ne travail pas dans le secret défense, j’ai des données clients sur mon iPhone et iPad (ce ne sont pas non plus des secrets industriels), en plus de mes données perso et que je n’ai pas l’intention d’exposer inutilement ces données. J’y suis tenu.

Enfin, chacun fait ce qu’il veut. Il n’y a aucune obligation de justifier le niveau de sécurité que l’on met dans son device.

avatar KimoMac | 

@Chris K

C’était plus par curiosité que je posais la question, savoir si je devrais passer au delà de 4 chiffres qui me semblent déjà bien assez

avatar Chris K | 

@KimoMac : c toi qui voit lol. TouchID ou FaceID évitent de taper trop souvent son mot de passe. Au pire c’est une histoire de quelques secondes quand il faut le taper.

avatar daffyduuck | 

@KimoMac

Moi, alphanumérique.
Parce que un guignol sans outillage a une chance sur 1000 de deviner un code à 4 chiffres en 10 tentatives. Parce qu'un brutforce rend l'opération faisable avec le matériel qui va bien.
Parce que sur mon device, j'ai toute ma vie. Et quelqu'un qui m'en veut pourrait très bien, s'il y avait accès :
- prendre l'intégralité de ma photothèque
- se faire passer pour moi sur FB, twitter, par mail, y compris auprès de mon boss, de mes enfants,...
- modifier l'adresse mail et le mot de passe de tous mes systèmes : compte Apple, Facebook, Twitter, mail. En pouvant même les supprimer ensuite.
- vider mon compte en banque en faisant des achats sur Amazon (avec retrait en locker pour éviter les soucis d'identité).

On est d'accord : ce truc ne m'arrivera très probablement jamais. Mais avec touchid, je ne rentre ce code que deux fois par semaine maximum.
Depuis que je me suis fait piquer temporairement mon compte Facebook (à cause de mon mail de secours, que j'avais oublié, et dont le mot de passe était ridicule, du genre 12341234), j'ai passé une bonne demi journée à "me blinder", et ce code alphanumérique est l'une des choses que j'ai mis en place alors.

avatar expertpack | 

@daffyduuck

il a toute sa vie sur son iphone.?
minute de silence..............merci
courte vie...?

avatar XiliX | 

@KimoMac

Le problème est qu’il n’y a pas que les agents gouvernementaux qui sin susceptibles d’y accéder. Pareil pour les backdoors...
On a vu il n’y a pas longtemps les agents à trois lettres qui se sont fait hacker encore.

En gros je ferme la porte de chez moi à clef parce que je sais que des malandrins sont susceptibles d’entrer chez moi.

avatar KimoMac | 

@XiliX

Oui oui moi aussi je ferme la porte de chez moi à clef, après, j’ai une serrure trois points, pas une porte en fonte à code non plus

avatar XiliX | 

@KimoMac

"Oui oui moi aussi je ferme la porte de chez moi à clef, après, j’ai une serrure trois points, pas une porte en fonte à code non plus"

Oh chez moi aussi... et pire... sans poignée à l’extérieur. Une porte blindée...
J’ai eu l’appartement avec hein, ce n’est pas moi qui l’ai installé

avatar simnico971 | 

@KimoMac

Lorsque Touch ID est apparu je suis passé à une passphrase de plusieurs mots, car je la rentrais très rarement. La sécurité d'un système étant celle de son maillon le plus faible, garder un code à 4 chiffres détruit tout l'intérêt d'un système biométrique, mis à part son confort.
Après quelques mois avec FaceID et ses ratés je suis revenu sur à un code numérique car plus pratique à taper, mais à 10 chiffres. Et j'ai activé la protection des données (formatage après 10 échecs).

La sécurité, ce n'est pas valable que pour les autres.

(Pensez aussi à chiffrer les sauvegardes iTunes si vous vous en servez, et le disque de votre Mac en vous assurant auparavant d'avoir des sauvegardes régulières et fiables)

avatar Sgt. Pepper | 

@KimoMac

Imagines

Tu milites pour les droits LBGT

Et pour raisons professionnelles tu dois te rendre dans un pays où tu risques la prison à vie pour ce genre d’engagement...
Tu as envie qu’un tel gouvernement puisses avoir accès à ton mobile ????

Idem pour tout les autres case figure :politique, association,...

Le mobile est une trop partie essentielle pour laisser l’accès à des tiers ...

Pour le nb de digits, car 4 ou 6 digits c’est super facile a choper pour des yeux mal intentionnés...

avatar iVador | 

@KimoMac

Moi code à lettre et chiffres

avatar jazz678 | 

@KimoMac

Bizarre comme question...
Moi
Parce que c’est plus safe

avatar Abd Salam | 

@KimoMac

J’avais un code à 6 chiffres depuis des années, et je suis passé à un code alphanumérique à 8 caractères y’a moins d’un mois.

avatar heu | 

@KimoMac

J'ai un code alphanumérique de plus de 10 caractères. Pourquoi ? Parce que j'ai touchID qui me permet d'avoir un mot de passe complexe sans les inconvénients.

avatar expertpack | 

@KimoMac

oui, une psychose poussée par les marketing des fabricants mais totalement inutile au commun, vu ce qu’il vehicule comme donnée sensible. rien

avatar YAZombie | 

Moi. Parce que j'ai des choses à cacher: ma vie privée. Et que sans parler de services de sécurité, le boîtier GrayKey a démontré la faiblesse d'un code à 4 chiffres, qui aujourd'hui peut être cracké rapidement par cet appareil à faible circulation mais demain peut-être avec un système accessible à tout malandrin.
La sécurité absolue n'existe pas, mais autant mettre le maximum de chances de ton côté quand tu en as la possibilité.
J'ajouterais pour paraphraser Edward Snowden que prétendre que la vie privée n'a pas d'importance parce qu'on n'a rien à cacher revient à dire que la liberté d'expression n'a pas d'importance parce qu'on n'a rien à dire.

avatar Fabeme | 

@YAZombie

Et alors juste pour le kiff

https://youtu.be/YNESMafb5ZI

Pages

CONNEXION UTILISATEUR