Cellebrite annonce pouvoir accéder aux appareils iOS jusqu'à la version 12.3, Réactions à la publication du 17/06/2019 |
Bienvenue invité ( Connexion | Inscription )
Cellebrite annonce pouvoir accéder aux appareils iOS jusqu'à la version 12.3, Réactions à la publication du 17/06/2019 |
17 Jun 2019, 07:35
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 351 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Cellebrite, une société de forensic dont on a souvent entendu parler ces derniers temps, a annoncé sur son compte Twitter qu'elle était dorénavant capable d'accéder au contenu des appareils iOS jusqu'à la version 12.3.
Cela signifie donc qu'une nouvelle faille a été découverte dans iOS. Il s'agit maintenant d'un business à part entière avec des équipes professionnelles engagées là dessus. Ce qui était il y a 10 ans un jeu de chat et de la souris (dixit Steve Jobs) est devenu un commerce lucratif et un impératif gouvernemental dans tous les pays ou presque. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
17 Jun 2019, 11:51
Message
#2
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 388 Inscrit : 16 May 2002 Membre no 2 488 |
Sur la politique tarifaire élitiste d'Apple, nous sommes tous d'accord.
Les prix sont juste débiles. Mais c'est aussi déplacé de traiter de "fanboy Apple" un contributeur qui donne son point de vue, que de traiter de "gay" quelqu'un qui soutient une manifestation LGBT. Bref C'est la sécurité technologique qui est au centre de l'article et du débat. Que feriez-vous à la place de Tim Cook (après la baisse des prix par 2) ? Comment conjuguer la sécurité de nos informations en cas de vol/hack et les obligations règlementaires ? Le tout sans puce T2 et avec des SSD qu'on peut démonter, cela va de soit. -------------------- "Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) " -+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+- |
|
|
17 Jun 2019, 13:06
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Sur la politique tarifaire élitiste d'Apple, nous sommes tous d'accord. Les prix sont juste débiles. Mais c'est aussi déplacé de traiter de "fanboy Apple" un contributeur qui donne son point de vue, que de traiter de "gay" quelqu'un qui soutient une manifestation LGBT. Bref C'est la sécurité technologique qui est au centre de l'article et du débat. Que feriez-vous à la place de Tim Cook (après la baisse des prix par 2) ? Comment conjuguer la sécurité de nos informations en cas de vol/hack et les obligations règlementaires ? Le tout sans puce T2 et avec des SSD qu'on peut démonter, cela va de soit. Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas). Ce message a été modifié par vlady - 17 Jun 2019, 13:24. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
17 Jun 2019, 14:38
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 388 Inscrit : 16 May 2002 Membre no 2 488 |
Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas). La protection du SSD Apple est logicielle et matérielle. Ce niveau de sécurité est inutile pour la plupart d'entre nous, mais est possible. Ce stockage sécurisé intégré est aussi effectivement vendu trop cher. Il faut le réserver au système et données critiques. Sinon un Mac T2 n'est pas fermé sur l'extérieur quand on baisse la sécurité, bien au contraire. Ça démarre vraiment depuis tout et n'importe quoi. Mais évidemment sans jamais d'accès au SSD interne. Il me manque surtout, comme beaucoup ici, une sorte de Macmini "Pro", un boitier plus haut ou additionnel pour bidouiller cartes vidéo et disques. La solution serait assurément plus sûre et fiable qu'un hackintosh. -------------------- "Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) " -+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+- |
|
|
17 Jun 2019, 14:54
Message
#5
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 351 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas). La protection du SSD Apple est logicielle et matérielle. Ce niveau de sécurité est inutile pour la plupart d'entre nous, mais est possible. Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique. C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
17 Jun 2019, 15:43
Message
#6
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 388 Inscrit : 16 May 2002 Membre no 2 488 |
Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique. C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté. Je l'ai écrit comme toi. Et même que ce n'est pas éco-responsable d'avoir un indice de réparabilité de 1/10 parce que tout est collé et soudé. L'authenticité (et donc la sécurité) des pièces, le risque terroriste (!) et la diffusion des hacks sont à des niveaux qui imposent cette décision. Pour la sauvegarde, la décision de scinder le SSD en 5 volumes en ajoutant les rôles DATA et SYSTEM et l'APFS Volume Replication with ASR annoncent la suite. Ce message a été modifié par chammer - 17 Jun 2019, 15:43. -------------------- "Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) " -+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+- |
|
|
17 Jun 2019, 16:06
Message
#7
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 351 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique. C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté. Je l'ai écrit comme toi. Et même que ce n'est pas éco-responsable d'avoir un indice de réparabilité de 1/10 parce que tout est collé et soudé. L'authenticité (et donc la sécurité) des pièces, le risque terroriste (!) et la diffusion des hacks sont à des niveaux qui imposent cette décision. Pour la sauvegarde, la décision de scinder le SSD en 5 volumes en ajoutant les rôles DATA et SYSTEM et l'APFS Volume Replication with ASR annoncent la suite. Le risque terroriste a bon dos. Je suis certains qu'ils ont tous des MacBook Pro pour se couvrir en cas de capture. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
17 Jun 2019, 16:37
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 386 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique. C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté. Je l'ai écrit comme toi. Et même que ce n'est pas éco-responsable d'avoir un indice de réparabilité de 1/10 parce que tout est collé et soudé. L'authenticité (et donc la sécurité) des pièces, le risque terroriste (!) et la diffusion des hacks sont à des niveaux qui imposent cette décision. Pour la sauvegarde, la décision de scinder le SSD en 5 volumes en ajoutant les rôles DATA et SYSTEM et l'APFS Volume Replication with ASR annoncent la suite. Le risque terroriste a bon dos. Je suis certains qu'ils ont tous des MacBook Pro pour se couvrir en cas de capture. La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté). Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
17 Jun 2019, 17:11
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 388 Inscrit : 16 May 2002 Membre no 2 488 |
La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté). Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune. Sur le plan matériel, la menace de bombes intégrées à des appareils Apple avait circulé. On ne reverra pas de MacBook dont on peut remplacer la batterie pendant un vol d'avion. Sur le plan logiciel, ce n'est que mon avis, mais je trouve que le cryptage APFS a été imposé très rapidement partout chez Apple. Pas impossible qu'une clé pour la NSA existe. Un cadenas TSA numérique serait presque logique. Mais ça n'interdit pas de recrypter avec ce que l'on veut au-dessus -------------------- "Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) " -+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+- |
|
|
17 Jun 2019, 19:06
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 190 Inscrit : 15 Nov 2005 Membre no 49 996 |
La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté). Sur le plan matériel, la menace de bombes intégrées à des appareils Apple avait circulé.Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune. On ne reverra pas de MacBook dont on peut remplacer la batterie pendant un vol d'avion. Parce que les mecs assez doués pour remplacer une partie de la batterie par de l'explosif, c'est pas une batterie collée et sous une trappe à vis qui va les bloquer hein... La raison pour laquelle les MB et bon nombre de PC portables n'ont pas de batterie amovible n'a strictement rien à voir avec la sécurité aérienne, c'est uniquement pour améliorer l'autonomie à encombrement égal : une batterie non amovible permet de réduire l'enveloppe de protection de la batterie (donc à volume égal, d'augmenter la partie "active" de la batterie) et de faire des formes de batteries plus travaillées pour maximiser l'occupation de l'espace. Pour la sécurité aérienne, je me demande même s'il ne faudrait pas au contraire carrément imposer les appareils à batterie inamovible et faire voyager systématiquement les batteries en soute dans des containers renforcés et ignifuges, avec des prises électriques à bord pour pouvoir utiliser les appareils sans batterie (idéalement, avec une généralisation de l'USB-C pour l'alimentation, ce qui permettrait de n'emmener qu'un câble, sans adaptateur ni transformateur)... On ne crypte pas on chiffre et déchiffre. On peut aussi crypter, mais on est alors bien emmerdé quand on veut déchiffrer
En revanche on décrypte quand la convention de chiffrement est inconnue. -------------------- |
|
|
Nous sommes le : 6th May 2024 - 17:46 |