Le brief du 09 mai 2018

Publié dans Société numérique

6

iOS 11.4 bloquera le port Lightning après 7 jours sans identification

iOS 11.4 bloquera le port Lightning après 7 jours sans identification

Apple a publié lundi soir de nouvelles bêtas pour iOS 11.4, macOS 10.13.5, tvOS 11.4 et watchOS 4.3.1. Rien de bien notable, à l'exception d'une fonction de sécurité particulière.

Tout appareil piloté par iOS 11.4 et disposant d'un port Lightning bloque désormais la transmission de données via ce dernier si l'utilisateur ne s'est pas authentifié depuis sept jours, par code PIN, Touch ID ou Face ID. La recharge de la batterie continue de fonctionner.

Pourquoi ce changement ? Pour gêner tous ceux qui voudraient aspirer les données de l'utilisateur. Qu'il s'agisse d'un pirate ayant volé le téléphone ou les agences de renseignement et mêmes les forces de l'ordre, le temps sera compté.

Il faut dans ce cas espérer que le blocage sera suffisamment robuste pour ne pas être lui-même percé. Le mois dernier, iGen rappelait que la société Cellebrite était en mesure d'attaquer le PIN à six chiffres en environ 11 heures, via son boîtier GreyKey se branchant en Lightning.

6

Tiens, en parlant de ça :

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Petite révolution tranquille

17:39 Soft 5
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

Report minoritaire

15:46 DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

I'm API

15:12 SécuSociété 0

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC
KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 5
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 0
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 10
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 10

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement
Poing Dev

Le poing Dev – Round 7

Next 60
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub
Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 2

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 0

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 0

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 0

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

6

Commentaires (6)


Kwacep Abonné
Il y a 6 ans

Si ils veulent vraiment sécuriser, pourquoi ils ne bloquent pas tout transfert tant qu’aucune authentification n’a été faite depuis le dernier branchement (et garder le rechargement fonctionnel dans tous les cas). Ce serait un peu comme ouvrir le coffre via sa serrure à chaque branchement.


Keizo
Il y a 6 ans

Je connais pas les iphones mais ça veut dire que t’as aucun besoin de deverouiller ton telephone pour accéder aux données dessus ?

En gros si on branche un iphone a un pc/mac il va le reconnaitre comme une clé usb alors même que l’on a rien accepté au niveau du téléphone ?


empty
Il y a 6 ans

non, le tel est pas full ouvert par usb, mais l’usb permet de passer quelques commandes qui permettent de récupérer quelques fichiers (lockdown records), qui eux permettent de casser le mdp ensuite.


Trucifix Abonné
Il y a 6 ans

Pourquoi aussi longtemps ? 1 ou 2 jour est à mon avis largement suffisant sans gêné l’utilisateur. Sinon quid de la sécurité d’android ? On entend tout le temps l’iphone. Android doit se brut force sans problème ou le chiffrage est foireux ? Ou les utilisateurs d’android sont que des biens et ne sont jamais utilisés dans des affaires louche ^^


KP2
Il y a 6 ans






Trucifix a écrit :

Pourquoi aussi longtemps ? 1 ou 2 jour est à mon avis largement suffisant sans gêné l’utilisateur. Sinon quid de la sécurité d’android ? On entend tout le temps l’iphone. Android doit se brut force sans problème ou le chiffrage est foireux ? Ou les utilisateurs d’android sont que des biens et ne sont jamais utilisés dans des affaires louche ^^



C’est pas compliqué : aucune agence de renseignement ni aucune police ne se plaint d’avoir des problèmes pour accéder aux données de tels Android.
Maintenant, tu interprètes ça comme tu veux…



donwar
Il y a 6 ans

Ce qui veut dire que si je n’utilise pas mon iphone, à mon retour il sera inutilisable?