Publié dans Société numérique

6

iOS 11.4 bloquera le port Lightning après 7 jours sans identification

iOS 11.4 bloquera le port Lightning après 7 jours sans identification

Apple a publié lundi soir de nouvelles bêtas pour iOS 11.4, macOS 10.13.5, tvOS 11.4 et watchOS 4.3.1. Rien de bien notable, à l'exception d'une fonction de sécurité particulière.

Tout appareil piloté par iOS 11.4 et disposant d'un port Lightning bloque désormais la transmission de données via ce dernier si l'utilisateur ne s'est pas authentifié depuis sept jours, par code PIN, Touch ID ou Face ID. La recharge de la batterie continue de fonctionner.

Pourquoi ce changement ? Pour gêner tous ceux qui voudraient aspirer les données de l'utilisateur. Qu'il s'agisse d'un pirate ayant volé le téléphone ou les agences de renseignement et mêmes les forces de l'ordre, le temps sera compté.

Il faut dans ce cas espérer que le blocage sera suffisamment robuste pour ne pas être lui-même percé. Le mois dernier, iGen rappelait que la société Cellebrite était en mesure d'attaquer le PIN à six chiffres en environ 11 heures, via son boîtier GreyKey se branchant en Lightning.

6

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 1
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 15
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 5
6

Fermer

Commentaires (6)


Si ils veulent vraiment sécuriser, pourquoi ils ne bloquent pas tout transfert tant qu’aucune authentification n’a été faite depuis le dernier branchement (et garder le rechargement fonctionnel dans tous les cas). Ce serait un peu comme ouvrir le coffre via sa serrure à chaque branchement.


Je connais pas les iphones mais ça veut dire que t’as aucun besoin de deverouiller ton telephone pour accéder aux données dessus ?



En gros si on branche un iphone a un pc/mac il va le reconnaitre comme une clé usb alors même que l’on a rien accepté au niveau du téléphone ?


non, le tel est pas full ouvert par usb, mais l’usb permet de passer quelques commandes qui permettent de récupérer quelques fichiers (lockdown records), qui eux permettent de casser le mdp ensuite.


Pourquoi aussi longtemps ? 1 ou 2 jour est à mon avis largement suffisant sans gêné l’utilisateur. Sinon quid de la sécurité d’android ? On entend tout le temps l’iphone. Android doit se brut force sans problème ou le chiffrage est foireux ? Ou les utilisateurs d’android sont que des biens et ne sont jamais utilisés dans des affaires louche ^^








Trucifix a écrit :



Pourquoi aussi longtemps ? 1 ou 2 jour est à mon avis largement suffisant sans gêné l’utilisateur. Sinon quid de la sécurité d’android ? On entend tout le temps l’iphone. Android doit se brut force sans problème ou le chiffrage est foireux ? Ou les utilisateurs d’android sont que des biens et ne sont jamais utilisés dans des affaires louche ^^







C’est pas compliqué : aucune agence de renseignement ni aucune police ne se plaint d’avoir des problèmes pour accéder aux données de tels Android.

Maintenant, tu interprètes ça comme tu veux…



Ce qui veut dire que si je n’utilise pas mon iphone, à mon retour il sera inutilisable?