25 octobre 2017

Sécurité avec la mise a jour de IOS 12

1. Une authentification à deux facteurs plus intelligente

Concrètement, cela signifie qu’il existe un facteur de sécurité autre qu’un nom d’utilisateur et qu’un mot de passe, généralement un sms avec un code à saisir, pour se connecter au compte sur un nouvel appareil.

Cela rend la vie plus difficile aux hackers qui ont collecté les identifiants de connexion. Et bien iOS 12 va changer cela. Et ce avec une nouvelle fonctionnalité nommé Security code AutoFill.

Lorsqu’un code 2FA (authentification à deux facteurs) arrive sur votre iPhone via SMS, dans iOS 12, il passe automatiquement s’intégrer à l’application qui le demande. Il n’est donc pas nécessaire de basculer entre les applications ou de copier les numéros. En fin de compte, cela facilite l’adoption du 2FA.

2. Moins de suivi des publicités

Le navigateur Safari sur iOS bloque déjà les cookies tiers, qui peuvent vous reconnaître sur plusieurs sites Web, ainsi que les cookies propriétaires (spécifiques à un site) datant de plus de 30 jours.

Avec iOS 12, Safari ira encore plus loin: par défaut, il bloquera les fonctionnalités de partage de médias sociaux qui peuvent vous identifier depuis des sites web même lorsque vous interagissez pas avec eux. Tant que vous êtes connecté à Facebook dans votre navigateur, le code intégré dans le bouton Partager enregistre votre arrivée. Avec iOS 12, lorsque le navigateur détecte ce type de suivi, il vous donne la possibilité de l’autoriser ou de le bloquer.

En outre, Apple s’oppose à la « prise d’empreintes digitales » dans Safari sur iOS. Une pratique qui consiste à ce que les ad trackers puissent vous reconnaître à partir de l’empreinte digitale unique de votre appareil (données matérielles transmises via le navigateur, configuration du navigateur, etc).

Même si un code de suivi ne sait pas exactement qui vous êtes, il peut repérer votre appareil et commencer à créer une image de vos habitudes de navigation lorsque votre appareil visite plusieurs sites. iOS 12 limitera cela aussi, dans Safari. Et la technologie anti-tracking d’Apple sera disponible sur Safari pour macOS dans la prochaine version de Mojave.

3. Protections par mot de passe

Dans iOS 12, Apple mentionne que Safari va suggérer des mots de passe plus forts. Et une alerte va s’afficher quand deux ou plusieurs connexions que vous avez enregistrées dans Safari utilisent le même mot de passe. Et vous invite à changer l’un d’eux. Et grâce à iCloud, tous ces mots de passe et connexions se synchronisent sur les appareils Apple.

4. Chat vidéo de groupe chiffré

Le chiffrages est présent partout dans iOS, depuis les messages texte que vous envoyez via iMessage jusqu’aux données de localisation enregistrées par les applications. Sans le mot de passe, l’empreinte digitale ou le visage que vous avez affecté à votre iPhone, qui agissent comme des clés de déchiffrage, les données ne peuvent pas être lues.

Cela signifie également que les chats iMessage et FaceTime en provenance et à destination de votre iPhone ne peuvent pas être espionnés. Même Apple ne peut pas regarder vos appels FaceTime.

FaceTime bénéficiera d’une fonctionnalité d’appel vidéo de groupe, ce qui permet de faire des appels vidéo avec jusqu’à 31 autres personnes à la fois. Le chiffrement complet de bout en bout sera appliqué.

  1. Partage de la localisation avec les services de secours

Avec la première preview d’iOS 12, Apple a annoncé un partenariat avec RapidSOS, une start-up américaine qui travaille avec quelque 6.500 centres d’appels d’urgence à travers les États-Unis. Par conséquent, lorsque vous appelez le 911 (le numéro d’urgence aux Etats-Unis), votre iPhone partage automatiquement et en toute sécurité votre position exacte avec l’opérateur du centre d’appels. Aucune information n’est encore disponible sur la manière dont cela va être déployé en France.

6. Des protections plus fortes contre le piratage

Avec iOS 12, Apple réduit drastiquement la fenêtre de temps dans laquelle cela peut être efficace. Si un iPhone n’est pas déverrouillé pendant une heure, il commute le port Lightning à un état de charge uniquement, neutralisant les tentatives d’extraction de données.

La limite de temps précédente était de sept jours, donc un iPhone sous iOS 12 bloquera l’accès beaucoup plus rapidement – probablement avant même que quelqu’un ait essayé de commencer à casser la protection de l’appareil.