IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> On en sait plus sur le redémarrage automatique sous iOS 18, Réactions à la publication du 19/11/2024
Options
Lionel
posté 19 Nov 2024, 08:43
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 438
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Le fait que des autorités américaines se soient émues sur le redémarrage inopiné d'iPhone sous iOS 18, alors qu'ils étaient isolés du réseau, a piqué la curiosité de la communauté.
Un spécialiste en ingénierie inversée a réussi à trouver le fin mot de l'histoire.
Il existe un process mis en place dans iOS 18 qui décompte le temps depuis lequel un iPhone n'a pas été déverrouillé. Si ce délai excède trois jours, le process va forcer un redémarrage.
Le processus est simple en apparence mais Apple s'est donné beaucoup de mal pour qu'il ne puisse être contourné. En effet, le code est exécuté au sein de l'enclave sécurisée de l'appareil, l'endroit le plus inaccessible. De plus, si quelqu'un arrivait a bloquer le redémarrage du Kernel, le code provoquerait une kernel panic, déclenchant ainsi un redémarrage tout aussi forcé.

En bref, Apple a fait très fort ici et continue à peaufiner ce code qui évolue encore dans la beta d'iOS 18.2.
Le but non avoué est de mettre en échec les système d'accès aux données des iPhone développé par des sociétés pour des forces de l'ordre. Il faut savoir que l'iPhone allumé et déverrouillé une fois, une partie des données sont déchiffrées. En revanche, tant que le code n'est pas rentré une première fois, tout est chiffré et à la limite de l'impossible d'un éventuel décodage par force brute.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
JayTouCon
posté 19 Nov 2024, 09:11
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 268
Inscrit : 2 Sep 2010
Membre no 158 552



hum. mouaaaaiiiiis

'le but non avoué '. un point d'interrogation n'aurait-il pas été plus prudent car :

il y aurait donc un double discours : celui-çi qui va dans le sens de son narratif à son avantage contre des sociétés et/ou Etats, et.. les faits. Quand la Chine lui demande de retirer, désactiver telle ou telle fonction sur une app, ou autre, la pomme se plie sans rien dire aux demandes le petit doigt sur la couture du pantalon. on l'a déjà vu par le passé sans que cook s'en émeuve particulièrement .
Go to the top of the page
 
+Quote Post
jt_69.V
posté 19 Nov 2024, 09:12
Message #3


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 520
Inscrit : 2 Mar 2009
Membre no 132 168



Est ce qu'on sait quel est l'intérêt pour Apple de provoquer ce redémarrage ?

Et d'autre part, si il faut de toutes façons que l'iPhone ait été déverrouillé au moins une fois après le redémarrage, qu'est ce que ça change du point de vue sécurité ou pour la police ?

Go to the top of the page
 
+Quote Post
malloc
posté 19 Nov 2024, 09:17
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 390
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (Lionel @ 19 Nov 2024, 08:43) *
Le but non avoué est de mettre en échec les système d'accès aux données des iPhone développé par des sociétés pour des forces de l'ordre.


News super intéressante, ruinée par cette phrase sortie du chapeau.
On ne va pas débattre pour savoir s'il s'agit de diffamation, de procès d'intention, de complotisme ou de trollage pour faire réagir mais... c'eut été mieux sans.

Sur les éléments factuels de la news: c'est une mécanique intéressante. Un contournement un peu pataud type watchdog qui n'est qu'un pis-aller face à l'impossibilité de sécuriser la RAM sur un système aussi complexe.


Citation
Est ce qu'on sait quel est l'intérêt pour Apple de provoquer ce redémarrage ?


Comme expliqué dans la news, l'intérêt est que l'iPhone n'a pas décrypté de contenu personnalisé avant la première saisie du MdP. Il n'y a donc pas grand-chose à récupérer en utilisant les bugs d'iOS pour accéder aux données utilisateur par effraction vu que toutes les données accessibles, même avec un hack, sont cryptées.

Ce message a été modifié par malloc - 19 Nov 2024, 09:19.


--------------------
A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
Go to the top of the page
 
+Quote Post
Mac Arthur
posté 19 Nov 2024, 09:18
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 873
Inscrit : 9 Feb 2002
Lieu : Cambodge
Membre no 2 013



A quand le redémarrage des Macs? rolleyes.gif


--------------------
Hackintosh Gigabyte X670 Gaming X AX - Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 2*16GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 NVMe 1TB (Win 11 et macOS) SSD Samsung 860 500Go (CCC Sonoma), 2 SATAs 4To Boîtier LIAN LI Lancool 216RX
Hackintosh Asus Z790 ProArt Creator WIFI - Intel™ i9 14900K - G-Skill GAMING TRIDEN Z5 RGB DDR5 6000MHz 4*32GB - Gigabyte RX 6900 XT - 4 SSDs Adata Legend M.2 PCIe 4.0 NVMe 2TB - Boîtier LIAN LI O11 Dynamic EVO

3 Ecrans Mi Xiaomi 34" 3440*1440
Switch 4K KVM CMSTEDCD (3 écrans 2 PC) OpenCore 1.0.2 Sequoia 15.1 (24B83) Sonoma 14.7.1 Ventura 13.7.1 Monterey 12.7.6, Big Sur 11.7.10, Parallels Desktop Leopard Server > Sequoia (Sur Asus 790)
MacbookPro 14" 2021 16Go RAM 512Go SSD Sequoia 15.1. MacBook M3 15" 2024 Sequoia 15.2 ß1 (24B5046f) Synology DS1522+

Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey

Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrégirateur Samsung RT38FFAK

. Macbook Pro early 2015 Power Mac G4, Power Mac G5, iMac 27, MacBook Air 13" Early 2014, , Mac Mini Intel Core 2 Duo Mid 2010 Apple MacBook Pro 2007 Hackintosh Gigabyte Z370 Aorus Ultra Gaming WIFI, Hackintosh Gigabyte Z490 VISION D
Go to the top of the page
 
+Quote Post
ekami
posté 19 Nov 2024, 10:40
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 517
Inscrit : 9 Apr 2004
Membre no 17 402



Et quand on éteint manuellement l'iPhone, il reste "éteint" ou va t'il redémarrer au bout de 3 jours ?


--------------------
Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
Go to the top of the page
 
+Quote Post
jeandemi
posté 19 Nov 2024, 11:04
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 236
Inscrit : 20 Aug 2020
Lieu : Belgique
Membre no 212 269



Je constate, sur mon 6s (iOS 15 à jour) que le matin, le premier déverrouillage avec mon empreinte digitale ne fonctionne pas, je suis obligé de taper le code. Après, pour les déverrouillages suivants, aucun souci.
Est-ce que ça serait lié ?


--------------------
Hackintosh13 "Photo" : Asus Gryphon Z87 i7-4770K 2x8GB DDR3, XFX RX6800XT, SSD SATA 4TB WD Red, MacOS 12.7.1 Monterey, Clover 5146
Hack 12: CM Qiyida E5-A99 (X9H9D) Xeon Broadwell E5-2690v4 (14c/28th à 2,6GHz) 2x16GB DDR4-3200 Reg ECC, OC 0.9.3 Sonoma
Hack 9: Asus P8Z77-M i5-3450 Gigabyte RX580/8G OC 0.8.3 Monterey Hack 10: Asus H81M-C i5-4570 MSI RX570/8GB OC 0.9.8 Monterey
Hackintosh 8 "dual2" :Double Xeon E5-2670v2 (total 20c/40th@2,5GHz) sur Supermicro X9DAi, 96GB (6x16GB) DDR3-1600RegECC, Sapphire Vega64/8G, USB3 FL1100, OC 0.7.9 Catalina et Ubuntu 20.04LTS
Hackintosh 7 "MP6" : JingSha X79-P3 Xeon E5-2667v2 (8c/16th@3,3GHz) 3x16GB DDR3-1600RegECC Gigabyte Vega64/8GB USB3 FL1100 PCI-E SSD500GB NVME 970Evo+ HDD500GB SATA Mojave Clover
Hack6 "Dual" : Kllisre Dual-X79 2xXeon E5-2630Lv2 8x2GB DDR3-1333ECC, Asus GTX760/2GB, SSD256GB Mac OS-X Mojave Clover
Hackintosh 2, 3, 4 et 5: Asus P5B/P5E-VM DO/P5KPL-VM, Q9550, 8/4GB DDR2-800, Quadro K600/8800GTX/8500GT, SSD+HDD SATA, Mac OS-X 10.9, 10.11, 10.12.6 et 10.13.6 (+ Snow Léopard incomplet en cours d'essais) Clover
Hackintosh1 "Photo" : Asus P7P55D i5-750 2x8GB DDR3, Gigabyte GTX770/4GB, USB3 FL1100, SSD4TB SATA, Mac OS-X Sierra Clover 5070
Hack 11: CM X79Server dual Xeon E5-2697v2 (total 24c/48th à 2,7GHz) 64GB (4x16) DDR3-1866RegECC, 2x XFX RX580/8G, SSD SATA Samsung pas réussi avec OC 0.9.2 et Mojave
Go to the top of the page
 
+Quote Post
malloc
posté 19 Nov 2024, 11:05
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 390
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (ekami @ 19 Nov 2024, 11:40) *
Et quand on éteint manuellement l'iPhone, il reste "éteint" ou va t'il redémarrer au bout de 3 jours ?


Probablement pas. Le comportement décrit est des redémarrages intempestifs, pas des démarrages (qui n'apportent rien pour la sécurité, et seraient un casse-tête pour le stockage de longue durée).


--------------------
A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
Go to the top of the page
 
+Quote Post
ekami
posté 19 Nov 2024, 11:12
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 517
Inscrit : 9 Apr 2004
Membre no 17 402



Citation (jeandemi @ 19 Nov 2024, 11:04) *
Je constate, sur mon 6s (iOS 15 à jour) que le matin, le premier déverrouillage avec mon empreinte digitale ne fonctionne pas, je suis obligé de taper le code.
Après, pour les déverrouillages suivants, aucun souci.
Est-ce que ça serait lié ?

Non, à priori aucun lien. Sous iOS et même macOS, il faut toujours saisir le code de l'appareil lors d'un démarrage à froid. C'est juste de la sécurité.


--------------------
Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
Go to the top of the page
 
+Quote Post
Hebus
posté 19 Nov 2024, 11:20
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 547
Inscrit : 24 Sep 2015
Lieu : Pays d'Aix
Membre no 196 570



Ça rend juste nos spartphones plus résistant au vol de données en cas de vol de nos précieux appareils… une bonne chose !


--------------------
Bobo du Pays d'Aix et Fanboy Apple
Go to the top of the page
 
+Quote Post
Lionel
posté 19 Nov 2024, 11:22
Message #11


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 438
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (malloc @ 19 Nov 2024, 09:17) *
Citation (Lionel @ 19 Nov 2024, 08:43) *
Le but non avoué est de mettre en échec les système d'accès aux données des iPhone développé par des sociétés pour des forces de l'ordre.


News super intéressante, ruinée par cette phrase sortie du chapeau.

Apple n'a pas communiqué là dessus, mais cette opinion rencontre un large consensus auquel je me doutais que tu ne participerais pas.

Citation (Hebus @ 19 Nov 2024, 11:20) *
Ça rend juste nos spartphones plus résistant au vol de données en cas de vol de nos précieux appareils… une bonne chose !

Bien sûr, les gars qui volent des smartphones ont les compétences pour outrepasser les premières barrières de sécurité.
Tu es trop intelligent pour croire ce que tu racontes mon ami.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
jt_69.V
posté 19 Nov 2024, 11:24
Message #12


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 520
Inscrit : 2 Mar 2009
Membre no 132 168



Citation (malloc @ 19 Nov 2024, 10:17) *
Citation
Est ce qu'on sait quel est l'intérêt pour Apple de provoquer ce redémarrage ?


Comme expliqué dans la news, l'intérêt est que l'iPhone n'a pas décrypté de contenu personnalisé avant la première saisie du MdP. Il n'y a donc pas grand-chose à récupérer en utilisant les bugs d'iOS pour accéder aux données utilisateur par effraction vu que toutes les données accessibles, même avec un hack, sont cryptées.


Du coup quel est l'intérêt de le redémarrer systématiquement au bout de 3 jours ???
Les données sont cryptées au moment du démarrage, avant l'entrée du code ?
Et elles sont accessible même si l'iPhone est éteint avant de redémarrer ?
Il y a vraiment quelque chose de bizarre là dedans.

Ce message a été modifié par jt_69.V - 19 Nov 2024, 11:26.
Go to the top of the page
 
+Quote Post
Hebus
posté 19 Nov 2024, 11:26
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 547
Inscrit : 24 Sep 2015
Lieu : Pays d'Aix
Membre no 196 570



Je ne sais pas … je me dis qu’un voleur peut le monnayer à des gens plus compétents …

On peut imaginer que des gens importants sont ciblés et des commandes passées pour leur voler leur appareil… pas obligatoirement la police !

En finance réglementaire il y a des actions spécifiques de suivi/controle des personnes en vue : financièrement , politiquement ou en notoriété … etc … ça peut concerner ce genre de cibles

Ce message a été modifié par Hebus - 19 Nov 2024, 11:29.


--------------------
Bobo du Pays d'Aix et Fanboy Apple
Go to the top of the page
 
+Quote Post
malloc
posté 19 Nov 2024, 12:06
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 390
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (Lionel @ 19 Nov 2024, 11:22) *
Citation (malloc @ 19 Nov 2024, 09:17) *
Citation (Lionel @ 19 Nov 2024, 08:43) *
Le but non avoué est de mettre en échec les système d'accès aux données des iPhone développé par des sociétés pour des forces de l'ordre.


News super intéressante, ruinée par cette phrase sortie du chapeau.

Apple n'a pas communiqué là dessus, mais cette opinion rencontre un large consensus auquel je me doutais que tu ne participerais pas.


C'est fort aimable de préciser ici qu'il s'agit d'une opinion et non d'un fait; par opposition au reste du billet qui est factuel.
Il aurait été plus heureux d'éviter le présent de l'indicatif dans ce cas pour éviter la confusion auprès du lectorat qui pourrait penser à tort, à la lecture de la news, qu'il s'agit d'une situation avérée. Simple remarque pour tirer la qualité du site vers le haut en cette période de post-vérité généralisée.

Citation (jt_69.V @ 19 Nov 2024, 11:24) *
Citation (malloc @ 19 Nov 2024, 10:17) *
Citation
Est ce qu'on sait quel est l'intérêt pour Apple de provoquer ce redémarrage ?


Comme expliqué dans la news, l'intérêt est que l'iPhone n'a pas décrypté de contenu personnalisé avant la première saisie du MdP. Il n'y a donc pas grand-chose à récupérer en utilisant les bugs d'iOS pour accéder aux données utilisateur par effraction vu que toutes les données accessibles, même avec un hack, sont cryptées.


Du coup quel est l'intérêt de le redémarrer systématiquement au bout de 3 jours ???
Les données sont cryptées au moment du démarrage, avant l'entrée du code ?
Et elles sont accessible même si l'iPhone est éteint avant de redémarrer ?
Il y a vraiment quelque chose de bizarre là dedans.


C'est ça. Téléphone éteint et avant le premier déverrouillage par code, les données utilisateurs sont toutes cryptées. Même dessouder le stockage Flash ne sert à rien.
Forcer les protections du téléphone dans cet état, c'est forcer la porte d'entrée pour cambrioler une maison vide.

En revanche, une fois le téléphone déverrouillé pour la première fois, la RAM est pleine de données personnelles et le système de fichier accessible.

L'autre effet de bord du redémarrage est que certains hacks ne résident qu'en mémoire vive. Redémarrer le téléphone permet de s'en débarrasser jusqu'à la prochaine intrusion. C'est moins important dans le cas d'un iPhone qui est dans les mains exclusives des intrus, mais cela peut avoir son intérêt dans d'autres situations (je pense notamment aux iphones perdus de vus quelques minutes, ou branchés sur des appareils inconnus).

Ce message a été modifié par malloc - 19 Nov 2024, 12:26.


--------------------
A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
Go to the top of the page
 
+Quote Post
Patounet1
posté 19 Nov 2024, 12:30
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 763
Inscrit : 16 Feb 2006
Lieu : Ariège 09300
Membre no 55 743



Citation (JayTouCon @ 19 Nov 2024, 09:11) *
hum. mouaaaaiiiiis

'le but non avoué '. un point d'interrogation n'aurait-il pas été plus prudent car :

il y aurait donc un double discours : celui-çi qui va dans le sens de son narratif à son avantage contre des sociétés et/ou Etats, et.. les faits. Quand la Chine lui demande de retirer, désactiver telle ou telle fonction sur une app, ou autre, la pomme se plie sans rien dire aux demandes le petit doigt sur la couture du pantalon. on l'a déjà vu par le passé sans que cook s'en émeuve particulièrement .

Et je suppose que si Apple refusait de se soumettre aux lois Européennes, tu serais le premier à le leur reprocher !


--------------------
G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance.
HP, EliteBook, reconditionné acquis en dépannage.
iPhone SE 2020
ADSL 2,4 Mbps, Modem 4G 50 Mbps, La fibre depuis Mars 2022, 490 Mbit/s.
Go to the top of the page
 
+Quote Post
XiliX
posté 19 Nov 2024, 13:28
Message #16


Adepte de Macbidouille
*

Groupe : Membres
Messages : 43
Inscrit : 18 Dec 2023
Membre no 218 414



Citation (Patounet1 @ 19 Nov 2024, 12:30) *
Citation (JayTouCon @ 19 Nov 2024, 09:11) *
hum. mouaaaaiiiiis

'le but non avoué '. un point d'interrogation n'aurait-il pas été plus prudent car :

il y aurait donc un double discours : celui-çi qui va dans le sens de son narratif à son avantage contre des sociétés et/ou Etats, et.. les faits. Quand la Chine lui demande de retirer, désactiver telle ou telle fonction sur une app, ou autre, la pomme se plie sans rien dire aux demandes le petit doigt sur la couture du pantalon. on l'a déjà vu par le passé sans que cook s'en émeuve particulièrement .

Et je suppose que si Apple refusait de se soumettre aux lois Européennes, tu serais le premier à le leur reprocher !


Exactement... j'allais le dire
Go to the top of the page
 
+Quote Post
downanotch
posté 19 Nov 2024, 14:51
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 853
Inscrit : 11 Apr 2012
Membre no 175 864



Citation (Lionel @ 19 Nov 2024, 11:22) *
Bien sûr, les gars qui volent des smartphones ont les compétences pour outrepasser les premières barrières de sécurité.

Aujourd'hui probablement non, mais demain ? C'est comme pour l'OS spécial "rien que pour les gentils" qui permettrait de contourner les protections : qui peut garantir que ça ne sera toujours que les "gentils" qui s'en serviront ?

Ce message a été modifié par downanotch - 19 Nov 2024, 14:52.
Go to the top of the page
 
+Quote Post
JayTouCon
posté 19 Nov 2024, 19:09
Message #18


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 268
Inscrit : 2 Sep 2010
Membre no 158 552



Citation (Patounet1 @ 19 Nov 2024, 12:30) *
Citation (JayTouCon @ 19 Nov 2024, 09:11) *
hum. mouaaaaiiiiis

'le but non avoué '. un point d'interrogation n'aurait-il pas été plus prudent car :

il y aurait donc un double discours : celui-çi qui va dans le sens de son narratif à son avantage contre des sociétés et/ou Etats, et.. les faits. Quand la Chine lui demande de retirer, désactiver telle ou telle fonction sur une app, ou autre, la pomme se plie sans rien dire aux demandes le petit doigt sur la couture du pantalon. on l'a déjà vu par le passé sans que cook s'en émeuve particulièrement .

Et je suppose que si Apple refusait de se soumettre aux lois Européennes, tu serais le premier à le leur reprocher !

AH ! nous voilà bien
cher ami tu arrives à faire la différence entre une dictature et les états qui composent l'Union européenne ou tu veux un peux d'aide ? un dessin des crayons de couleur ?

par ce que j'ai l'impression qu'il va falloir vraiment repartir de loin dans ton aveuglement pro pomme à mettre sur le meme plant des démocraties et une dictature qui réprime à la fois toute opposition et toute fonction sur un téléphone qui permettrait à celle ci de communiquer (airdrop) avec l'assentiment de la pomme. alors les beaux discours de cook sur la préservation de la vie privée... business is business

l'explication donnée ici me parait bancale, de la com qui vient renforcer ce qu'elle raconte et qui était depuis quelques années battue en brèche par les révélations de journalistes sur cette prétendue inviolabilité des téléphones pommés (aaaah la belle histoire avec le FBI qui depuis des lustres ne demande plus rien..)

bref . peut être aura t on un jour le fin mot de l'histoire. : )
et je rajoute une dernière chose, si cela était vraiment le cas, cook se serait empressé de le crier sur les toits puisque cela va dans son narratif. or..

Ce message a été modifié par JayTouCon - 19 Nov 2024, 19:12.
Go to the top of the page
 
+Quote Post
linus
posté 19 Nov 2024, 21:54
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 727
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (jt_69.V @ 19 Nov 2024, 11:24) *
Citation (malloc @ 19 Nov 2024, 10:17) *
Citation
Est ce qu'on sait quel est l'intérêt pour Apple de provoquer ce redémarrage ?


Comme expliqué dans la news, l'intérêt est que l'iPhone n'a pas décrypté de contenu personnalisé avant la première saisie du MdP. Il n'y a donc pas grand-chose à récupérer en utilisant les bugs d'iOS pour accéder aux données utilisateur par effraction vu que toutes les données accessibles, même avec un hack, sont cryptées.


Du coup quel est l'intérêt de le redémarrer systématiquement au bout de 3 jours ???
Les données sont cryptées au moment du démarrage, avant l'entrée du code ?
Et elles sont accessible même si l'iPhone est éteint avant de redémarrer ?
Il y a vraiment quelque chose de bizarre là dedans.

Il a fallu que je lise la News en Anglais pour comprendre. C'est le terme "éteint" qui obscurcit tout. Le problème n'est pas un iPhone éteint (les données sont crytées) mais un iPhone volé ou saisi (donc allumé mais en veille) sur lequel le propriétaire s'est déjà authentifié au moins une fois. Dans ce cas, une large partie des données qu'il contient ont été décryptées au premier login. C'est pourquoi les experts en dévérouillage d'iPhone les laissent toujours branchés et isolés des réseaux afin que personne ne puisse intervenir à distance pour forcer un reboot qui aurait pour effet de recrypter toutes les données. Dans ces conditions, un reboot forcé complique effectivement la tache des experts ou voleurs car, même s'ils ont la machine physiquement en main, ils n'ont que 3 jours pour trouver une façon de la déverrouiller.
Je vois un effet de bord (mineur) à ces redémarrages forcés, la consommation de courant. Si on "oublie" son iPhone quelque part, le temps avant que la batterie ne soit totalement vide (pas bon parait il) va en être substantiellement réduit.

Citation (malloc @ 19 Nov 2024, 12:06) *
Téléphone éteint et avant le premier déverrouillage par code, les données utilisateurs sont toutes cryptées. Même dessouder le stockage Flash ne sert à rien.

C'est le point important.

Citation (Lionel @ 19 Nov 2024, 11:22) *
Apple n'a pas communiqué là dessus, mais cette opinion rencontre un large consensus auquel je me doutais que tu ne participerais pas.

Mais enfin, lionel, un consensus n'est ni une preuve ni un fait, ou alors il faut emprisonner ou condamner à mort ceux que le consensus mediatique condamne. Je m'associe donc entièrement au commentaire de malloc sur la nécessité de mettre au conditionnel ce qui n'est pas factuel.

Ce message a été modifié par linus - 19 Nov 2024, 22:28.
Go to the top of the page
 
+Quote Post
jeandemi
posté 19 Nov 2024, 22:15
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 236
Inscrit : 20 Aug 2020
Lieu : Belgique
Membre no 212 269



Citation (ekami @ 19 Nov 2024, 12:12) *
Citation (jeandemi @ 19 Nov 2024, 11:04) *
Je constate, sur mon 6s (iOS 15 à jour) que le matin, le premier déverrouillage avec mon empreinte digitale ne fonctionne pas, je suis obligé de taper le code.
Après, pour les déverrouillages suivants, aucun souci.
Est-ce que ça serait lié ?

Non, à priori aucun lien. Sous iOS et même macOS, il faut toujours saisir le code de l'appareil lors d'un démarrage à froid. C'est juste de la sécurité.

Sauf que là, je n'éteints pas mon téléphone, il est juste verrouillé (et en charge)
Pour le premier déverrouillage de la journée, l'empreinte digitale ne fonctionne pas, pour les suivants oui
Go to the top of the page
 
+Quote Post
joe75
posté 19 Nov 2024, 23:55
Message #21


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 149
Inscrit : 12 Jun 2005
Membre no 40 785



Citation (jeandemi @ 19 Nov 2024, 23:15) *
Citation (ekami @ 19 Nov 2024, 12:12) *
Citation (jeandemi @ 19 Nov 2024, 11:04) *
Je constate, sur mon 6s (iOS 15 à jour) que le matin, le premier déverrouillage avec mon empreinte digitale ne fonctionne pas, je suis obligé de taper le code.
Après, pour les déverrouillages suivants, aucun souci.
Est-ce que ça serait lié ?

Non, à priori aucun lien. Sous iOS et même macOS, il faut toujours saisir le code de l'appareil lors d'un démarrage à froid. C'est juste de la sécurité.

Sauf que là, je n'éteints pas mon téléphone, il est juste verrouillé (et en charge)
Pour le premier déverrouillage de la journée, l'empreinte digitale ne fonctionne pas, pour les suivants oui


A voir sur la.durée ...mais il ne t'indique pas à l'écran s'il faut plutôt saisir obligatoirement un mot de passe ?

J ai 2 smartphones android, un Sony et un Samsung tous les deux sous android 14...lEn veille, e premier m'emmerde presque tous les jours pour me demander d'entrer mon mdp ( et si je l'éteind complètement, le premier déverouillage par empreinte après redémarrage ne compte même pas toujours puisque plus tard sur le sony dans la journée il va me le redemander)alors que le 2nd me laisse tranquille en général 3 jours d'affilée au moins.
Go to the top of the page
 
+Quote Post
solex46
posté 20 Nov 2024, 08:17
Message #22


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 506
Inscrit : 18 Jun 2014
Membre no 190 920



Petite question : tout cela veut-il dire qu'on ne peut en aucun cas régler l'iphone pour ne jamais demander de code pin de déverrouillage (que ce soit sur la carte sim ou à l'allumage du device) ?
(je précise que j'utilise android, d'où ma méconnaissance)


--------------------
iMac 27" late 2013 - Mavericks, iMac 27" mid 2010 - Mavericks, iPad mini 1 - iOS 8. Et diverses vieilleries.
Mon site web : ANTIOPA NATURE
Go to the top of the page
 
+Quote Post
malloc
posté 20 Nov 2024, 08:34
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 390
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (solex46 @ 20 Nov 2024, 09:17) *
Petite question : tout cela veut-il dire qu'on ne peut en aucun cas régler l'iphone pour ne jamais demander de code pin de déverrouillage (que ce soit sur la carte sim ou à l'allumage du device) ?
(je précise que j'utilise android, d'où ma méconnaissance)


Pas testé avec iOS 18 mais jusqu’à récemment c’était possible.
Je réinitialisais toujours mes iPhones sans mettre de code avant de les revendre


--------------------
A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
Go to the top of the page
 
+Quote Post
NicoMac
posté 20 Nov 2024, 08:50
Message #24


Adepte de Macbidouille
*

Groupe : Membres
Messages : 71
Inscrit : 8 Oct 2002
Membre no 4 027



Citation (malloc @ 20 Nov 2024, 09:34) *
Citation (solex46 @ 20 Nov 2024, 09:17) *
Petite question : tout cela veut-il dire qu'on ne peut en aucun cas régler l'iphone pour ne jamais demander de code pin de déverrouillage (que ce soit sur la carte sim ou à l'allumage du device) ?
(je précise que j'utilise android, d'où ma méconnaissance)


Pas testé avec iOS 18 mais jusqu’à récemment c’était possible.
Je réinitialisais toujours mes iPhones sans mettre de code avant de les revendre


Toujours possible sous iOS 18.1 (fait la semaine dernière).


--------------------
Prenons le temps d'éduquer : l'ignorance conduit à l'extrémisme.
Go to the top of the page
 
+Quote Post
downanotch
posté 20 Nov 2024, 15:15
Message #25


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 853
Inscrit : 11 Apr 2012
Membre no 175 864



Citation (jeandemi @ 19 Nov 2024, 22:15) *
Pour le premier déverrouillage de la journée, l'empreinte digitale ne fonctionne pas, pour les suivants oui

C'est pas aussi fréquence en principe, mais c'est normal que le mot de passe soit parfois nécessaire :
https://support.apple.com/guide/security/fa...ds-sec9479035f1

Typiquement, au moins une fois pas semaine :
A passcode or password is also required if the device is in any of the following states:
[...]
The user hasn’t used their passcode or password to unlock their device for 156 hours (six and a half days), and the user hasn’t used a biometric to unlock their device in 4 hours.


Ce message a été modifié par downanotch - 20 Nov 2024, 15:19.
Go to the top of the page
 
+Quote Post
Patounet1
posté 23 Nov 2024, 12:25
Message #26


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 763
Inscrit : 16 Feb 2006
Lieu : Ariège 09300
Membre no 55 743



Citation (JayTouCon @ 19 Nov 2024, 19:09) *
Citation (Patounet1 @ 19 Nov 2024, 12:30) *
Citation (JayTouCon @ 19 Nov 2024, 09:11) *
hum. mouaaaaiiiiis

'le but non avoué '. un point d'interrogation n'aurait-il pas été plus prudent car :

il y aurait donc un double discours : celui-çi qui va dans le sens de son narratif à son avantage contre des sociétés et/ou Etats, et.. les faits. Quand la Chine lui demande de retirer, désactiver telle ou telle fonction sur une app, ou autre, la pomme se plie sans rien dire aux demandes le petit doigt sur la couture du pantalon. on l'a déjà vu par le passé sans que cook s'en émeuve particulièrement .

Et je suppose que si Apple refusait de se soumettre aux lois Européennes, tu serais le premier à le leur reprocher !

AH ! nous voilà bien
cher ami tu arrives à faire la différence entre une dictature et les états qui composent l'Union européenne ou tu veux un peux d'aide ? un dessin des crayons de couleur ?

par ce que j'ai l'impression qu'il va falloir vraiment repartir de loin dans ton aveuglement pro pomme à mettre sur le meme plant des démocraties et une dictature qui réprime à la fois toute opposition et toute fonction sur un téléphone qui permettrait à celle ci de communiquer (airdrop) avec l'assentiment de la pomme. alors les beaux discours de cook sur la préservation de la vie privée... business is business

l'explication donnée ici me parait bancale, de la com qui vient renforcer ce qu'elle raconte et qui était depuis quelques années battue en brèche par les révélations de journalistes sur cette prétendue inviolabilité des téléphones pommés (aaaah la belle histoire avec le FBI qui depuis des lustres ne demande plus rien..)

bref . peut être aura t on un jour le fin mot de l'histoire. : )
et je rajoute une dernière chose, si cela était vraiment le cas, cook se serait empressé de le crier sur les toits puisque cela va dans son narratif. or..

La Chine est un état indépendant, alors soit tu considères que c’est un état infréquentable, soit tu commerces avec eux. Dans ce deuxième cas, tu respectes leurs lois. Dans le premier cas tu refuses touts produits issus de ce pays, donc pas d’ordinateur Apple, pas de voitures, puisqu’une partie au moins des composants vient de ce pays. Pour moi, soit on ne commerce pas avec un pays (Corée du Nord), soit on commerce et on en respecte les lois.
Je suppose qu’aucun de tes outils, appareils, ne vient de cette, ‘’comme tu dis : dictature’’, même en partie.


--------------------
G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance.
HP, EliteBook, reconditionné acquis en dépannage.
iPhone SE 2020
ADSL 2,4 Mbps, Modem 4G 50 Mbps, La fibre depuis Mars 2022, 490 Mbit/s.
Go to the top of the page
 
+Quote Post
Knulp
posté 26 Nov 2024, 17:51
Message #27


Adepte de Macbidouille
*

Groupe : Membres
Messages : 162
Inscrit : 16 Oct 2014
Lieu : Montréal, Canada
Membre no 192 380



Citation (linus @ 19 Nov 2024, 16:54) *
Citation (jt_69.V @ 19 Nov 2024, 11:24) *
Citation (malloc @ 19 Nov 2024, 10:17) *
Citation
Est ce qu'on sait quel est l'intérêt pour Apple de provoquer ce redémarrage ?


Comme expliqué dans la news, l'intérêt est que l'iPhone n'a pas décrypté de contenu personnalisé avant la première saisie du MdP. Il n'y a donc pas grand-chose à récupérer en utilisant les bugs d'iOS pour accéder aux données utilisateur par effraction vu que toutes les données accessibles, même avec un hack, sont cryptées.


Du coup quel est l'intérêt de le redémarrer systématiquement au bout de 3 jours ???
Les données sont cryptées au moment du démarrage, avant l'entrée du code ?
Et elles sont accessible même si l'iPhone est éteint avant de redémarrer ?
Il y a vraiment quelque chose de bizarre là dedans.

Il a fallu que je lise la News en Anglais pour comprendre. C'est le terme "éteint" qui obscurcit tout. Le problème n'est pas un iPhone éteint (les données sont crytées) mais un iPhone volé ou saisi (donc allumé mais en veille) sur lequel le propriétaire s'est déjà authentifié au moins une fois. Dans ce cas, une large partie des données qu'il contient ont été décryptées au premier login. C'est pourquoi les experts en dévérouillage d'iPhone les laissent toujours branchés et isolés des réseaux afin que personne ne puisse intervenir à distance pour forcer un reboot qui aurait pour effet de recrypter toutes les données. Dans ces conditions, un reboot forcé complique effectivement la tache des experts ou voleurs car, même s'ils ont la machine physiquement en main, ils n'ont que 3 jours pour trouver une façon de la déverrouiller.
Je vois un effet de bord (mineur) à ces redémarrages forcés, la consommation de courant. Si on "oublie" son iPhone quelque part, le temps avant que la batterie ne soit totalement vide (pas bon parait il) va en être substantiellement réduit.

Citation (malloc @ 19 Nov 2024, 12:06) *
Téléphone éteint et avant le premier déverrouillage par code, les données utilisateurs sont toutes cryptées. Même dessouder le stockage Flash ne sert à rien.

C'est le point important.

Citation (Lionel @ 19 Nov 2024, 11:22) *
Apple n'a pas communiqué là dessus, mais cette opinion rencontre un large consensus auquel je me doutais que tu ne participerais pas.

Mais enfin, lionel, un consensus n'est ni une preuve ni un fait, ou alors il faut emprisonner ou condamner à mort ceux que le consensus mediatique condamne. Je m'associe donc entièrement au commentaire de malloc sur la nécessité de mettre au conditionnel ce qui n'est pas factuel.


Principe de base: dix (ou cent ou mille) personnes peuvent être d'accord et se tromper.


--------------------
des Mac depuis 1985
Go to the top of the page
 
+Quote Post
Paul Emploi
posté 29 Nov 2024, 02:53
Message #28


Macbidouilleur de vermeil !
****

Groupe : Rédacteurs
Messages : 930
Inscrit : 19 Nov 2020
Membre no 212 895



+100


--------------------
Restons dans le sujet, merci!
Go to the top of the page
 
+Quote Post
Benzebut
posté 29 Nov 2024, 13:46
Message #29


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 042
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (Lionel @ 19 Nov 2024, 11:22) *
Apple n'a pas communiqué là dessus, mais cette opinion rencontre un large consensus auquel je me doutais que tu ne participerais pas.

Il est difficile de quantifier ce que représente un large "consensus" dans le cas présent, mais cela ne représente en aucun cas une certitude. Sinon la terre serait encore plate...
Comme dit précédemment, il s'agit de renforcer le niveau de sécurité des iBidules en appliquant le niveau de chiffrement maximal pour empêcher les intrusions non souhaitées par le possesseur. Mais certainement pas spécifiquement celles des forces de l'ordre, ce qui serait plus un dommage collatéral dans le cas présent... dry.gif


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL à la capitale)

Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums...

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
Remy-l42
posté 29 Nov 2024, 14:43
Message #30


Adepte de Macbidouille
*

Groupe : Membres
Messages : 60
Inscrit : 25 May 2019
Lieu : Eridanus
Membre no 208 144



"L'erreur ne devient pas vérité parce qu'elle se propage et se multiplie ;
la vérité ne devient pas erreur parce que nul ne la voit."
Mahatma Gandhi

https://www.dicocitations.com/citations/citation-32644.php

C'était la minute de vérité de la mère Denis...



--------------------
- MacBook Pro 13" (mid 2012) - OCLP - Ventura
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 10th December 2024 - 13:21