Q! : Est-il possible pour un voleur de contourner le 'Verrouillage d'activation'
A1 : Non
Q2 : et réinstaller un appareil iOS7 sans le mot de passe du propriétaire's ?
A2 : Non
Q3 : les voleurs ont-ils toujours intérêt à voler des iPhones ?
A3 : Non, ils ne servent à rien
Q4 : le jailbreaking peut-il contourner le 'Activation Lock&apos ; ?
A3 : Non, ça ne peut pas
- Le FBI a témoigné devant le Congrès américain qu'il ne peut pas (avec l'aide de toutes les agences du gouvernement américain) pirater les iPhones, ils sont donc littéralement inviolables parce qu'Apple met continuellement à niveau les protections de confidentialité et de sécurité d'Apple
- J'ai déjà écrit à ce sujet, alors je vais me citer ici :
Il y a des virus, et des attaques de pirates, écrits pour le Mac, les iPhones et les iPads, ils existent mais Apple réussit à les détourner parce qu'Apple dépense un effort énorme pour garder ses clients en sécurité, protéger la vie privée des clients via un système de défense multicouche efficace intégré dans de nombreuses couches du système d'exploitation (qui détourne les virus, les pirates et autres logiciels malveillants). Aucun autre système d'exploitation n'offre un niveau de protection aussi élevé que celui d'Apple. C'est pourquoi vous ne voyez pas de virus actifs ou d'autres piratages sur Mac, iPhones ou iPads, quel que soit le nombre de nouvelles souches fabriquées.
Le directeur du FBI, Comey, a témoigné devant le Congrès des États-Unis que le FBI, avec l'aide des autres agences gouvernementales, ne peut pas pirater les iPhones, ce qui signifie également qu'il n'y a aucun moyen de contourner le verrou d'activation/le verrou iCloud, du tout. Il a également témoigné que le FBI peut pirater tous les autres systèmes d'exploitation et produits, indépendamment des revendications marketing.
Des sociétés comme Cellebrite font de fausses déclarations sur leur capacité à pénétrer dans les iPhones, le fait est qu'ils ne peuvent pas pirater un iPhone qui a la puce Secure Enclave, il en va de même pour le bureau du procureur de Manhattan qui a un laboratoire de piratage d'un million de dollars, ils ne peuvent également pirater que (tous) les Androïdes ils ne peuvent pas pirater un iPhone qui a la puce Secure Enclave.
C'est pourquoi le FBI harcèle continuellement Apple pour qu'il installe une porte dérobée dans les iPhones, ce qu'Apple refuse toujours parce que c'est la seule entreprise de haute technologie qui se consacre réellement à la protection de votre vie privée.
Apple répond très rapidement aux nouvelles menaces de virus, en mettant automatiquement à jour tous les utilisateurs de Mac, iPhone et iPad du monde entier, immédiatement et de manière invisible. Si vous avez activé les mises à jour automatiques" (ce qui est le paramètre normal pour tous les utilisateurs), alors vous recevrez une protection antivirus mise à jour, de manière invisible, le jour même où Apple la publie. C'est pourquoi il n'y a pas de virus/malware *Actif* dans la communauté Apple, il n'y a donc aucune raison de s'inquiéter.
Apple évite également les exploits matériels des CPU d'Intel (qui présentent de multiples failles de sécurité) avec la mise en œuvre de la propre Secure Enclave d'Apple, T1, T2, etc. qui démarrent de manière totalement sécurisée, indépendamment de toutes les failles des CPU d'Intel.
Apple déploie beaucoup d'efforts pour rendre ses systèmes d'exploitation (macOS, iOS, iPadOS, watchOS, tvOS, audioOS, etc.) sécurisés, sûrs et privés en mettant en œuvre des défenses dans de nombreuses couches de son OS de base, ce qui inclut, mais n'est pas limité à :
- XProtect
- Yara (so you can even add your own rules)
- Gatekeeper
- System Integrity Protection (SIP)
- Malware Removal Tool (MRT)
- Core Suggestions
- Incompatible Kernel Extensions (KEXT Exclusions)
- Application Firewall (cannot be disabled)
- pf Firewall (BSD firewall, optional)
- FileVault (high grade encryption of all your data)
- Chinese Word List (SCIM)
- Core LSKD (kdrl)
- Flask Security Architecture for flexible mandatory access control
- File quarantine
- Deactivation of TPM (where applicable) on a hardware level
- Safari Fraudulent Sites protection
- eficheck
- Messages (the only text app that is actually secure)
- T2 Onwards
- Passwords are hashed then the hash is stored in an inaccessible hardware encryption chip (T2 and Secure Enclave chip onwards)
- Cryptographic Boot
- iPhone
- iPad
- Mac
- macOS Mojave à partir de
- L'accès à la caméra ou au microphone nécessite une invite de consentement de l'utilisateur (tous les Macs, sauf les plus anciens, ont la webcam câblée au voyant vert, de sorte que la caméra ne peut être allumée que si le voyant vert est allumé) ; il existe également une ,déconnexion technique qui coupe la connexion physique lorsque le couvercle est abaissé
- Déplacer ou lire des fichiers dans la Corbeille (par une application) nécessite le consentement de l'utilisateur
- Liste des plug-in non approuvés, liste des extensions Safari non approuvées
- macOS Catalina à partir de
- Notarisation
- Signature obligatoire du code de l'app
- Extensions du système (remplaçant les extensions du noyau)
- Les fichiers du système sont stockés dans une partition séparée en lecture seule
- .seulement
- Cadre de sécurité d'extrémité
- Gatekeeper amélioré avec des contrôles de validation aléatoires
- Gatekeeper exige désormais une invite de l'utilisateur et une approbation pour les changements (protection anti-ransomware)
- Accès à la caméra, l'accès au microphone, l'enregistrement de l'écran ou la surveillance de la saisie au clavier nécessite une invite de consentement de l'utilisateur (tous les Macs, sauf les plus anciens, ont la webcam câblée au voyant vert, de sorte que le ca ne peut être allumé que si le voyant vert est allumé)
- Les téléchargements nécessitent une invite de consentement de l'utilisateur pour chaque domaine
- Le compte ROOT verrouillé (même l'Admin n'a pas accès à ROOT)
- Panneau de préférences Sécurité & Confidentialité
- Les autorisations de paramètres de contrôle d'accès pour des fonctions comme l'enregistrement d'écran, l'accès aux fichiers et dossiers, la surveillance des entrées et la reconnaissance vocale.
- Verrouillage de l'activation (comme sur l'iPad et l'iPhone)
- Les Macs équipés de la puce de sécurité T2 ne deviennent rien de plus qu'une brique jusqu'à ce que les informations d'identification appropriées soient vérifiées, pour le déverrouiller
- Apple a été à l'avant-garde de l'industrie en exigeant que Safari n'accepte que les certificats numériques ne datant pas de plus de 13 mois
- Address space layout randomization (ASLR)
- Déclaration d'Apple sur la confidentialité/sécurité : " Chaque appareil Apple combine du matériel, des logiciels et des services conçus pour fonctionner ensemble afin d'assurer une sécurité maximale et une expérience utilisateur transparente au service de l'objectif ultime qui est de préserver la sécurité des informations personnelles... Apple s'engage à aider à protéger les clients grâce à des technologies de pointe en matière de confidentialité et de sécurité - conçues pour protéger les informations personnelles - et à des méthodes complètes - permettant de protéger les données de l'entreprise dans un environnement professionnel. Apple récompense les chercheurs pour leur travail de découverte des vulnérabilités en offrant l'Apple Security Bounty."
- La gestion des appareils intégrée aux CPU Intel est bloquée et est complètement inopérante
- Les clés de démarrage de toutes les communications Messages/iMessage/FaceTime ont été détruites devant témoin, il y a de nombreuses années, de sorte qu'aucune porte dérobée ne peut jamais exister
- macOS - Sécurité
- Apple Platform security Fall 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en_US/apple-platform-security-guide.pdf
- Apple App security overview App security overview
- Sign in with Apple
- iOS 14 forward
- Generalized location in Maps App
- Private translate App
- Recording Indicators for Mic and Camera
- Limited Photos Library Access for Selected App
- Apps forced to Request to Track
- Privacy Information in the App Store
- Safari Password Monitoring and Privacy Report
- Upgrade to Sign in with Apple capability
- Enable WiFi Private Address
- Enable Local Network Privacy Access
- Apple Silicon onwards
- Write XOR execute (W^X)
- Kernel Integrity Protection
- Pointer authentication
- Device isolation
- Explore the new system architecture of Apple Silicon Macs - WWDC 2020 - Videos - Apple Developer
- Macs Only
- Selectable security level for each instance of macOS that is installed (Full Security makes the Mac just as secure as an iPhone)
- Secure Hibernation
- Full At-Rest protection
- Integrity and At-Rest protection
- Low battery protection