iOS 11.4 bloque le port Lightning au bout de 7 jours sans identification
Apple va rendre la vie des casseurs de confidentialité plus difficile avec iOS 11.4. Elcomsoft explique en effet que la prochaine version du système d'exploitation — actuellement dans sa bêta 4 — intègre un mode "USB Restricted" qui limite l'usage du connecteur Lightning au bout d'un certain temps. Dans le détail, passés sept jours sans identification, l'iPhone ou l'iPad « bloque » le port Lightning. Il ne sert plus qu'à la recharge de la batterie, les données ne peuvent plus transiter entre l'appareil et un ordinateur ou un périphérique.
Passé ce délai, pour pouvoir accéder aux données depuis l'ordinateur, il faut s'identifier. Autrement dit, les agences de renseignement auront un temps limité pour contourner le système d'identification intégré dans iOS afin d'en extraire les informations. Ensuite, le connecteur Lightning pourrait bien ne plus être d'aucune utilité.
Les solutions de déverrouillage par force brute (on pense aux boîtiers GrayKey) et autres services à la Cellebrite risquent fort de se casser le nez sur ce délai, à moins bien sûr qu'ils ne trouvent une nouvelle solution pour « forcer » le passage. Ou qu'ils accélèrent les opérations : il ne faut qu'une poignée d'heures au GrayKey pour trouver un code à 6 chiffres (lire : Vous pouvez encore mieux protéger votre iPhone qu'avec un code à 6 chiffres).
Évidemment, il faut encore que les forces de l'ordre disposent de l'appareil suffisamment rapidement pour avoir le temps de casser les protections ; 7 jours, cela passe vite. iOS 11.3, dans sa version bêta, contenait aussi une fonctionnalité de ce type qui bloquait le port Lightning des appareils. Pour une raison ou une autre, celle-ci a disparu de la version finale (lire : Contre le GrayKey, Apple envisage de bloquer le port Lightning). Ce mode restreignant le Lightning pourrait maintenant être intégré dans la version finale d'iOS 11.4.
@ Fabeme: je n'aime pas du tout Jean-Michel Jarre, mais ?️
@YAZombie
C’est pas grave, je ne t’en veux pas ;)
@ Fabeme: hahaha monseigneur est trop bon ?️
@KimoMac
Je : 16 symboles
Cela veut dire que l’on devra s’identifier tous les sept jours, et le brancher à un ordinateur tous les sept jours ?
@MickaëlBazoge
Y’a pas moyen de choisir la fréquence de demande du code tous les 2-3 jours ?
Le seul choix possible c’est immédiatement ?
@StephanMart
C’est déjà le cas ça.
@StephanMart
« Y’a pas moyen de choisir la fréquence de demande du code tous les 2-3 jours ? »
C'est dommage si cela n'est pas possible. Pour certaines personnes, 7 jours seront la bonne fréquence. Pour d'autres, il faudrait pouvoir définir une durée de 1 jour ou 15 jours...
Mais c'est tout de même une très bonne chose qu'Apple mette place ce blocage.
Ça devient franchement lourd toutes ces mesure, entre touch id qui se déconfigure de ton appli de banque parce que tu n'y es pas allé depuis longtemps, Apple qui te demande de changer ton mot de passe iCloud sur tous tes appareils entre le petit déjeuner et le départ au travail…
Tout cela pour protéger dans 99 % des cas des photos de chats et ta liste de courses.
@Madalvée
C’est au bout de 7 jours sans identification.
Actuellement au bout de 2 jours tu dois rentrer le mot de passe si tu n’a pas utilisé touch id.
Une fois tout les 7 jours avec ou sans identification touch id, le mot de passe doit tout de même être rentré.
Ça change rien finalement pour l’utilisateur cette nouvelle mesure.
@Madalvée
"Apple qui te demande de changer ton mot de passe iCloud sur tous tes appareils entre le petit déjeuner et le départ au travail…"
Lol c’est quoi ce truc ??? ?
@Madalvée: pauvre petit chou. Comme tu dois souffrir ?️
Perso si l’on pouvait choisir le délai, je mettrais « immédiatement » ! Tous mes accès sont dans l’iPad ou l’iPhone et cette sécurité avec un code alphanumérique à 8 caractères serait parfait.
Ça fait un peu pansement cette fonction : on peut aisément imaginer que cela sera contourné.
Il faut un mot de passe pour l’extinction du terminal aussi. Ce qui permettra de localiser l’iPhone sur un ordinateur et de l’effacer à distance. Parce que beaucoup de voleur on compris qu’il fallait vite étreindre le téléphone après leur vol.
Ça résoudrai bien des problèmes cette mesure de protection.
Bof, une "chaussette" étanche aux ondes et le problème est résolu.
@jimmy92250
"beaucoup de voleur on compris qu’il fallait vite étreindre le téléphone"
Aaahhhh.... Mon iPhone adoré... :-)
@jimmy92250
Oui mais avec l’extinction forcée tu pourras toujours l’éteindre
Sur l’iPhone x rester appuyé 3 seconde sur Power et volume pour désactiver faceid quant on est face à un vol forcé c’est déjà bien.
Après encore une fois il faut un mot de passe pour éteindre le téléphone, le temps de trouver un accès internet d’iCloud pour effacer et désactiver l’iPhone à distance ou bien le localiser.
C’est tellement logique que je ne vois pas pourquoi cela n’a pas été déjà fait!
99% des vols sont à l’arraché ou forcé, que l’on pourrait retrouver ou effacer
@jimmy92250
Et avec les iPhone touch id, appuyer 5 fois d’affilé sur le bouton power désactive l’authentification biométrique ?
Et si on a oublié le code, on ne pourra même plus effacer l’iDevice en mode restauration ou DFU ?
@mattcastel
Dans ces modes là le port doit être activé je pense. Car la seule option possible c’est l’écrasement des données par un iOS tout frais.
Je ne sais pas comment prendre cette nouvelle, n'arrive-t-il simplement pas à boucher cette faille? Elle est si important qu'ils n'ont aucun moyen autre que de rendre le port inutilisable? C'est en fait assez inquiétant et je trouve un sacré clou dans la prétendue inviolabilité des iphones...
@debione
Je trouve au contraire la parade ingénieuse. Il sera nécessaire de proteger les failles bien sûr, mais d'autres peuvent apparaître. Je dirai même que d'autres apparaîtront. Fermer l'accès au connecteur est une sécurité supplémentaire, la meilleure certainement, puisqu'en amont de tout le système.
@daffyduuck
C'est une parade, qu'elle soit ingénieuse est quelque chose, ça n'en reste pas moins une parade à une faille qui apparemment doit être très très profondément ancrées (donc pas près de disparaitre). Et j'aimerais bien savoir quel composant hardware ou software est à ce point inéchangeable pour que ce genre de parade soit "la meilleur réponse actuelle à ce problème"
@debione
"Et j'aimerais bien savoir quel composant hardware ou software est à ce point inéchangeable pour que ce genre de parade soit "la meilleur réponse actuelle à ce problème""
Oui moi aussi... j’ai cru lire récemment qu’il existerait d’autres failles graves des processeurs non encore dévoilées.
On ne sait si ça concerne un processeur spécifique ou tous les processeurs
@debione: je soupçonne que Grayshift doit surveiller avec la plus grande attention les commandes faites de son appareil pour éviter qu'il tombe entre les mains d'Apple. Pas de source pour confirmer cela mais ça semble tomber sous le sens au vu de leur marché et de sa fragilité! Sans le boîtier Apple ne peut pas procéder à la rétro-ingénierie nécessaire pour identifier la faille et la boucher ?️
Et moi j'ai Dossier sécurisé par Knox bah rien à craindre
Jusqu'à ce qu'un hacker découvre une faille (dans Secure Folder d'ailleurs, puisque Knox n'existe plus)… comme pour tout. KnoxOut a tout de même été un groooooos problème! Certes réglé depuis, mais c'est toujours un jeu de chat et souris, et la sécurité absolue n'existe pas, le "rien à craindre" n'existe pas et il vaut mieux se garder de tout sentiment de supériorité en la matière, parce que plus dure est la chute…
Et ceux qui n’ont pas de codes, y’en à ici ? ^^
Pfff ?
Il y 1000 et 1 manières de passer autrement les verrouillages.. ou trouver l'info qu'il faut..
Bref populisme à 2 balles.. ?
Ah ouais, t'en fais un beau toi tiens… ?️
Moi j'ai 1 samsung xcover4 ou jmet tt squi est sensible donc jcraind pas les vols...?
Mon reve serait de mprendre 1 Wiko,pr mes données sensible...je sais que personne ne me le volera struc,on dira squ on veut mais niveau protection,ya pas mieux qu1 Wiko...?
On se demande bien pourquoi Apple s'évertue à renforcer autant la sécurité.
A croire qu'un iphone peut renseigner bien plus qu'on ne l'imagine...
Perso, à part mes accès à des sites bancaires ou d'état, rien à protéger par peur d'accès direct à mon iphone.
En même temps, quand on utilise l'iphone sans les protections Apple, renforcer le code peut être rassurant.
C'est pas très clair ton histoire…
@YAZombie
Les 4 premières lignes sont de très haut niveau ?
Les 2 dernières enfoncent des portes ouvertes.
Il cherche tellement à discréditer Apple, qu’il perd lui même en crédibilité ?
@reborn: tu crois? Je ne sais pas du tout, j'ai vu peu de ses commentaires. J'ai déjà eu des échanges avec lui où il trébuchait méchamment, j'ai eu plutôt l'impression qu'il avait des (gros) soucis d'expression, et je me demande si le français est sa langue maternelle (et si ce n'est pas le cas il vaudrait mieux l'encourager ?️).
@reborn
??????
@pagaupa
???????
@pagaugau le gogo
"Perso, à part mes accès à des sites bancaires ou d'état, rien à protéger par peur d'accès direct à mon iphone."
Tu n’est pas le seul à posséder un iPhone
"On se demande bien pourquoi Apple s'évertue à renforcer autant la sécurité."
Oui évidement c’est stupide de leur part, pourquoi améliorer la sécurité ? ???
"En même temps, quand on utilise l'iphone sans les protections Apple, renforcer le code peut être rassurant."
?
Dans tout les cas le code est la base de touch ID et FaceId, sans code impossible de configurer ces fonctions.
Ça reste la protection ultime le mot de passe, le coté pratique et rapide qu’offre la biométrie permet de configurer un mot de passe fort.
J’ai des données de mes clients sur mes appareils donc je suis tenu moralement d’avoir des bons mots de passe des sauvegardes cryptées et filevault et mot de passe firmware sur mon mac . Ce qui pensent qu’ils ont rien a caché en ayant toutes leurs données bancaires, un trousseau iCloud avec tout leurs mot de passe , un accès à leur Facebook etc n’ont jamais été victime d’un vol d’identité avec les conséquences à long terme que ça implique .
Pages