Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iOS 11.4 bloquera le port Lightning après 7 jours sans identification

iOS 11.4 bloquera le port Lightning après 7 jours sans identification

Le 09 mai 2018 à 09h36

Apple a publié lundi soir de nouvelles bêtas pour iOS 11.4, macOS 10.13.5, tvOS 11.4 et watchOS 4.3.1. Rien de bien notable, à l'exception d'une fonction de sécurité particulière.

Tout appareil piloté par iOS 11.4 et disposant d'un port Lightning bloque désormais la transmission de données via ce dernier si l'utilisateur ne s'est pas authentifié depuis sept jours, par code PIN, Touch ID ou Face ID. La recharge de la batterie continue de fonctionner.

Pourquoi ce changement ? Pour gêner tous ceux qui voudraient aspirer les données de l'utilisateur. Qu'il s'agisse d'un pirate ayant volé le téléphone ou les agences de renseignement et mêmes les forces de l'ordre, le temps sera compté.

Il faut dans ce cas espérer que le blocage sera suffisamment robuste pour ne pas être lui-même percé. Le mois dernier, iGen rappelait que la société Cellebrite était en mesure d'attaquer le PIN à six chiffres en environ 11 heures, via son boîtier GreyKey se branchant en Lightning.

Le 09 mai 2018 à 09h36

Commentaires (6)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Si ils veulent vraiment sécuriser, pourquoi ils ne bloquent pas tout transfert tant qu’aucune authentification n’a été faite depuis le dernier branchement (et garder le rechargement fonctionnel dans tous les cas). Ce serait un peu comme ouvrir le coffre via sa serrure à chaque branchement.

votre avatar

Je connais pas les iphones mais ça veut dire que t’as aucun besoin de deverouiller ton telephone pour accéder aux données dessus ?



En gros si on branche un iphone a un pc/mac il va le reconnaitre comme une clé usb alors même que l’on a rien accepté au niveau du téléphone ?

votre avatar

non, le tel est pas full ouvert par usb, mais l’usb permet de passer quelques commandes qui permettent de récupérer quelques fichiers (lockdown records), qui eux permettent de casser le mdp ensuite.

votre avatar

Pourquoi aussi longtemps ? 1 ou 2 jour est à mon avis largement suffisant sans gêné l’utilisateur. Sinon quid de la sécurité d’android ? On entend tout le temps l’iphone. Android doit se brut force sans problème ou le chiffrage est foireux ? Ou les utilisateurs d’android sont que des biens et ne sont jamais utilisés dans des affaires louche ^^

votre avatar







Trucifix a écrit :



Pourquoi aussi longtemps ? 1 ou 2 jour est à mon avis largement suffisant sans gêné l’utilisateur. Sinon quid de la sécurité d’android ? On entend tout le temps l’iphone. Android doit se brut force sans problème ou le chiffrage est foireux ? Ou les utilisateurs d’android sont que des biens et ne sont jamais utilisés dans des affaires louche ^^







C’est pas compliqué : aucune agence de renseignement ni aucune police ne se plaint d’avoir des problèmes pour accéder aux données de tels Android.

Maintenant, tu interprètes ça comme tu veux…


votre avatar

Ce qui veut dire que si je n’utilise pas mon iphone, à mon retour il sera inutilisable?

iOS 11.4 bloquera le port Lightning après 7 jours sans identification

Fermer