Sécurité des données sur iPhone ?

[Le docteur]

Bonjour,
J'ai donc un nouvel iPhone (6) et je tenais à aller au moins au 5 pour avoir le Saint Graal, selon moi : touch ID. En effet j'avais tendance jusqu'ici à laisser mon iPhone déverrouillé en permanence parce que ça me gavait trop de taper un code à chaque utilisation. Avec TouchID j'ai à la fois la facilité et la sécurité. Mais jusqu'à quel point ?

Je me demande si on ne peut pas tout simplement récupérer les données d'un iPhone, et ce simplement (c'est le nerf de la guerre, dans ces cas-là) avec un logiciel du type PhoneView. De mémoire, je ne parviens pas à me rappeler un truc con : a-t-on accès à un téléphone qu'on n'a pas identifié dans iTunes ? Dans ce cas, la sécurité, c'est peau de balle, non ?

Parce que les deux premières choses qui passe dans la tête de notre voleur (désolé! "inventeur malin" pour ne pas insulter les convictions de certains) moyen, c'est :
1. D'essayer de récupérer facilement des informations intéressantes diverses et variées
2. D'effacer le téléphone pour le revendre à 50 euros à un de ses potes ou l'utiliser pour ses propres activités facebookiennes

 

[pascalformac]

se mettre 'hypothetiquement "dans la tête d'un voleur ne sert pas à grand chose
(à moins d'avoir de serieuses études sur le profil psychologique des gusses ou d' avoir plusieurs dizaines de ces gusses dans son entourage)

par contre
-ne pas verrouiller c'est au sens strict laisser la porte ouverte
c'est assez idiot
(verrou + option de blocage effacement "find my phone" et c'est déjà beaucoup plus tranquille, et il n'y aura rien à "récuperer" pour les gusses)

ou alors faut assumer à fond le coté "porte ouverte"
et bien entendu faudra avoir le reflexe de controler l'emplacement de son precieux outil toutes les 20- 35 secondes , en priant
"pourvu qu'il ne regarde pas le contenu"
ou avec un ordi à dispo en permanence pour très vite cliquer " bloquer effacer" iphone via son compte icloud
lol

 

[Le docteur]

Oui, je sais que ce n'était pas malin de ma part de ne pas verrouiller. Non seulement maintenant il l'est, mais il est resté réglé sur 1 minutes.
Mais si je comprends bien (en lisant entre les lignes) ce que tu dis, on peut tout à fait lire le contenu d'un iPhone depuis un ordinateur.

Pour ce qui est des voleurs, on peut sans être un profiler, prévoir une partie de leur comportement. Je parle ici de l'espèce la plus courante : le voleur occasionnel.
On a même le voleur à la petite semaine, espèce encore plus courante que j'ai déjà eu dans mes élèves (du genre : "trouver, c'est pas voler" même quand on se tire tout courant avec sa "trouvaille"). Ceux-là sont carrément très répandus.

 

[pascalformac]

Oui, je sais que ce n'était pas malin de ma part de ne pas verrouiller. Non seulement maintenant il l'est, mais il est resté réglé sur 1 minutes.
Mais si je comprends bien (en lisant entre les lignes) ce que tu dis, on peut tout à fait lire le contenu d'un iPhone depuis un ordinateur.

je n'ai rien insinué "entre les lignes"
ceci dit il y a divers topos qui clament que c'est parfois possible ( mais avec tellement de conditions prérequises que c'est très très limité en iOS8)

 

[Caliii]

iTunes refuse de communiquer avec l'iPhone quand il est verrouillé. iTunes affiche un message demandant à déverrouiller l'iPhone. De plus, tout nouvel ordinateur non connu par iOS doit être autorisé avant tout échange de données: iOS affiche un message d'alerte "Faire confiance à cet ordinateur ?" si l'iPhone est déverrouillé (en savoir plus ici). Pas d'autorisation, pas d'échange de données. Et pour couronner le tout, depuis iOS 8, toutes les données utilisateur sont chiffrées, la clé de chiffrement étant l'empreinte digitale ou le code défini.

Quand "Localiser mon iPhone" est activé, l'iPhone est lié à l'identifiant Apple du propriétaire. En cas de vol, il faudra nécessairement ton mot de passe Apple pour désactiver Localiser mon iPhone, effacer l'iPhone où même le restaurer. S'il est mis en mode DFU et restauré, il faudra ton mot de passe Apple pour réactiver et utiliser l'iPhone.

 

[Le docteur]

Désolé, Pascal, j'avais cru. Ce n'était qu'une déduction (et j'aurais dû dire "en creux" plutôt qu' "entre les lignes").
Merci Caliii pour tous ces renseignements.

Bon, je crois qu'en gros c'est clair, pour the most of them, c'est compliqué, voire très compliqué.
Cool.
D'autant plus cool que je viens d'activer le partage du trousseau, et que je me posais tout de même des questions.

Ce que vous me dites, j'aurais dû le réaliser, mais j'étais un peu ailleurs quand j'ai fait l'activation de mon téléphone

La prochaine étape ce sera : faut-il que je mette en action FileVault sur mon ordi (ça fait plusieurs fois que ça me trotte dans la tête).

 

[pascalformac]

pour l'instant ceux qui disent avoir reussi à "siphonner des données" en ios8 sans avoir le mot de passe(et encore pas toutes) ont fait ca dans des contextes très particuliers
(et là je vais dire ca "en creux" , il fallait que la machine siphonneuse connaisse déjà ce telephone, ce qui n'est pas le cas ce telephones volés , ou alors.... c'est dans la famille , lol)

 

[Membre supprimé 1099458]

Je me demande si un logiciel comme iexplorer a besoin d'un code de déverrouillage ??

 

[Le docteur]

En général, ce genre de logiciel commencent par charger iTunes, j'imagine donc qu'ils sont bridés par les sécurités de celles-ci.
C'était la question que je me posais pour PhoneView.
Accessoirement, il est chéro, le logiciel.