Cellebrite annonce pouvoir accéder aux appareils iOS jusqu'à la version 12.3, Réactions à la publication du 17/06/2019

[Lionel]

Cellebrite, une société de forensic dont on a souvent entendu parler ces derniers temps, a annoncé sur son compte Twitter qu'elle était dorénavant capable d'accéder au contenu des appareils iOS jusqu'à la version 12.3.

Cela signifie donc qu'une nouvelle faille a été découverte dans iOS.
Il s'agit maintenant d'un business à part entière avec des équipes professionnelles engagées là dessus.
Ce qui était il y a 10 ans un jeu de chat et de la souris (dixit Steve Jobs) est devenu un commerce lucratif et un impératif gouvernemental dans tous les pays ou presque.

Lien vers le billet original

[chammer]

Sur la politique tarifaire élitiste d'Apple, nous sommes tous d'accord.
Les prix sont juste débiles.

Mais c'est aussi déplacé de traiter de "fanboy Apple" un contributeur qui donne son point de vue, que de traiter de "gay" quelqu'un qui soutient une manifestation LGBT.
Bref

C'est la sécurité technologique qui est au centre de l'article et du débat.

Que feriez-vous à la place de Tim Cook (après la baisse des prix par 2) ?

Comment conjuguer la sécurité de nos informations en cas de vol/hack et les obligations règlementaires ?
Le tout sans puce T2 et avec des SSD qu'on peut démonter, cela va de soit.

[vlady]

Sur la politique tarifaire élitiste d'Apple, nous sommes tous d'accord.
Les prix sont juste débiles.

Mais c'est aussi déplacé de traiter de "fanboy Apple" un contributeur qui donne son point de vue, que de traiter de "gay" quelqu'un qui soutient une manifestation LGBT.
Bref

C'est la sécurité technologique qui est au centre de l'article et du débat.

Que feriez-vous à la place de Tim Cook (après la baisse des prix par 2) ?

Comment conjuguer la sécurité de nos informations en cas de vol/hack et les obligations règlementaires ?
Le tout sans puce T2 et avec des SSD qu'on peut démonter, cela va de soit.

Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas).

Ce message a été modifié par vlady - 17 Jun 2019, 13:24.

[chammer]

Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas).

La protection du SSD Apple est logicielle et matérielle.
Ce niveau de sécurité est inutile pour la plupart d'entre nous, mais est possible.

Ce stockage sécurisé intégré est aussi effectivement vendu trop cher.
Il faut le réserver au système et données critiques.

Sinon un Mac T2 n'est pas fermé sur l'extérieur quand on baisse la sécurité, bien au contraire.
Ça démarre vraiment depuis tout et n'importe quoi. Mais évidemment sans jamais d'accès au SSD interne.

Il me manque surtout, comme beaucoup ici, une sorte de Macmini "Pro", un boitier plus haut ou additionnel pour bidouiller cartes vidéo et disques.
La solution serait assurément plus sûre et fiable qu'un hackintosh.

[Lionel]

Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas).

La protection du SSD Apple est logicielle et matérielle.
Ce niveau de sécurité est inutile pour la plupart d'entre nous, mais est possible.

Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique.
C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté.

[chammer]

Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique.
C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté.

Je l'ai écrit comme toi.
Et même que ce n'est pas éco-responsable d'avoir un indice de réparabilité de 1/10 parce que tout est collé et soudé.

L'authenticité (et donc la sécurité) des pièces, le risque terroriste (!) et la diffusion des hacks sont à des niveaux qui imposent cette décision.
Pour la sauvegarde, la décision de scinder le SSD en 5 volumes en ajoutant les rôles DATA et SYSTEM et l'APFS Volume Replication with ASR annoncent la suite.

Ce message a été modifié par chammer - 17 Jun 2019, 15:43.

[Lionel]

Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique.
C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté.

Je l'ai écrit comme toi.
Et même que ce n'est pas éco-responsable d'avoir un indice de réparabilité de 1/10 parce que tout est collé et soudé.

L'authenticité (et donc la sécurité) des pièces, le risque terroriste (!) et la diffusion des hacks sont à des niveaux qui imposent cette décision.
Pour la sauvegarde, la décision de scinder le SSD en 5 volumes en ajoutant les rôles DATA et SYSTEM et l'APFS Volume Replication with ASR annoncent la suite.

Le risque terroriste a bon dos. Je suis certains qu'ils ont tous des MacBook Pro pour se couvrir en cas de capture.

[iAPX]

Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique.
C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté.

Je l'ai écrit comme toi.
Et même que ce n'est pas éco-responsable d'avoir un indice de réparabilité de 1/10 parce que tout est collé et soudé.

L'authenticité (et donc la sécurité) des pièces, le risque terroriste (!) et la diffusion des hacks sont à des niveaux qui imposent cette décision.
Pour la sauvegarde, la décision de scinder le SSD en 5 volumes en ajoutant les rôles DATA et SYSTEM et l'APFS Volume Replication with ASR annoncent la suite.

Le risque terroriste a bon dos. Je suis certains qu'ils ont tous des MacBook Pro pour se couvrir en cas de capture.

La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté).

Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune.

[chammer]

La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté).

Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune.

Sur le plan matériel, la menace de bombes intégrées à des appareils Apple avait circulé.
On ne reverra pas de MacBook dont on peut remplacer la batterie pendant un vol d'avion.

Sur le plan logiciel, ce n'est que mon avis, mais je trouve que le cryptage APFS a été imposé très rapidement partout chez Apple.
Pas impossible qu'une clé pour la NSA existe. Un cadenas TSA numérique serait presque logique.
Mais ça n'interdit pas de recrypter avec ce que l'on veut au-dessus

[SartMatt]

La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté).

Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune.

Sur le plan matériel, la menace de bombes intégrées à des appareils Apple avait circulé.
On ne reverra pas de MacBook dont on peut remplacer la batterie pendant un vol d'avion.

Quel est le rapport ? Le fait de pouvoir changer la batterie en cours de vol ne change strictement rien aux possibilités d'intégration de bombe dans l'appareil.

Parce que les mecs assez doués pour remplacer une partie de la batterie par de l'explosif, c'est pas une batterie collée et sous une trappe à vis qui va les bloquer hein...

La raison pour laquelle les MB et bon nombre de PC portables n'ont pas de batterie amovible n'a strictement rien à voir avec la sécurité aérienne, c'est uniquement pour améliorer l'autonomie à encombrement égal : une batterie non amovible permet de réduire l'enveloppe de protection de la batterie (donc à volume égal, d'augmenter la partie "active" de la batterie) et de faire des formes de batteries plus travaillées pour maximiser l'occupation de l'espace.

Pour la sécurité aérienne, je me demande même s'il ne faudrait pas au contraire carrément imposer les appareils à batterie inamovible et faire voyager systématiquement les batteries en soute dans des containers renforcés et ignifuges, avec des prises électriques à bord pour pouvoir utiliser les appareils sans batterie (idéalement, avec une généralisation de l'USB-C pour l'alimentation, ce qui permettrait de n'emmener qu'un câble, sans adaptateur ni transformateur)...

On ne crypte pas on chiffre et déchiffre.
En revanche on décrypte quand la convention de chiffrement est inconnue.

On peut aussi crypter, mais on est alors bien emmerdé quand on veut déchiffrer