Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Mac et Linux : Apple iOS : Jouer la carte de la sécurité
Posté par JerryG le 25/6/2018 13:00:00 Articles du même auteur

Incontestablement, la cybersécurité est le sujet du moment. Dans ce contexte, force est de constater que la majorité des thèmes abordés traitent généralement de problématiques d’usurpation d’identité, de phishing etc.

Pour autant, on évoque rarement le vol de smartphones en tant que tel, et donc de potentiel accès aux données qui y sont stockées. Au regard de ce constat, une annonce intéressante a été faite en mai dernier concernant iOS. Ainsi, cette dernière précise qu’iOS désactivera l'USB (Lightning) au bout de sept jours sans le déverrouiller.

Pour mieux comprendre l’impact de cette annonce, prenons un exemple.

Quand un Smartphone est récupéré pour une enquête et que le propriétaire n’est plus là pour le déverrouiller, la police ou les services de renseignements utilisent différentes techniques et outils pour en récupérer le contenu :

Matériel spécifique, utilisation de vulnérabilités vendues par des spécialistes, attaque exhaustive (Brute force) sur le code pin, attaque exhaustive (Brute force) sur le code pin avec contournement de l’incrément des tentatives, 

Copie de la mémoire du smartphone pour réaliser une attaque exhaustive (Brute force) hors ligne, etc.

On notera que ces méthodes concernent également les criminels qui utilisent les mêmes techniques, sans la facilité d’accès à la majorité de nombreux outils professionnels. Sur les iPhone récents, la majeure partie de ces attaques nécessitent un accès au port Lightning afin de communiquer avec le Smartphone.

Il suffisait donc aux forces de l’ordre ou aux criminels de laisser l’iPhone en charge le temps de récupérer un outil ou un exploit pour une vulnérabilité. 

À partir d’iOS 11.4, cela ne sera plus possible, car Apple vient d’ajouter une fonctionnalité nommée « USB Restricted Mode » désactivant les données sur le port Lightning si l’iPhone (iPad, iWatch) n’est pas déverrouillé pendant sept jours.

Pour faire simple : la police ou les hackers n’auront plus que sept jours pour déverrouiller un iPhone. 

Il sera sûrement possible de contourner ce dispositif en éteignant le téléphone, en sortant la carte SIM puis en le rallumant sur un réseau maîtrisé lui fournissant une fausse date. Pour autant, cela représente une mesure de sécurité intéressante.

Cette nouvelle initiative orientée cybersécurité positionne donc iOS comme l’un des systèmes d’exploitation les plus sécurisés à ce jour, largement devant Androïd.

Vladimir Kolla, Responsable de la Practice Sécurité du SI de NetXP

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/7/2019 15:00:00 - MXGP-2019 : Trailer et nouveautés.
18/7/2019 14:30:00 - Un siège parfaitement adapté aux Gamers
18/7/2019 14:00:00 - GloomHaven : Accès anticipé et trailer de lancement
18/7/2019 13:30:00 - Des applications du Google-Play-Store traquent les utilisateurs.
17/7/2019 15:00:00 - Where the Water Tastes Like Wine : Aventure Underground.
17/7/2019 14:30:00 - En Vacances : Quelques conseils pour plus de sécurité
17/7/2019 14:00:00 - Train Sim World 2020 : 15.08 sur PC et consoles.
17/7/2019 13:30:00 - Next-Gen et sécurité : Les Français(es), bons élèves ou non ?
16/7/2019 15:00:00 - Trine: Ultimate Collection : PC, consoles et Switch cet automne
16/7/2019 14:30:00 - God Eater 3 : Disponible sur Switch.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité