Mise à jour Apple : l’iOS 9 disponible avec une sécurité renforcée !

La mise à jour Apple avec l’iOS 9 est enfin disponible.

Comme d’habitude, quand le chiffre le plus à gauche change, comme ici en passant de la version 8 à la version 9, le téléchargement est plus important que la traditionnelle mise à jour Apple incrémentale.

Par exemple, quand nous sommes passés récemment à la version 8.4.1, le téléchargement représentait 50 Mo. Cette fois-ci, le téléchargement OTA (Over-the-air) de la mise à jour Apple fait 1.2 Go.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Comme il s’agit d’une mise à jour Apple avec changement de version, cette fois-ci nous utilisons le processus IPFW, qui  implique de télécharger l’image du firmware complet auprès d’Apple, et de l’installer via iTunes. De cette façon, nous disposons du firmware à portée de main pour d’éventuelles réinstallations. Nous ne délivrerons pas de guide pratique ici, cependant le téléchargement IPFW fait légèrement plus de 2 Go.

[/vc_message][/vc_column][/vc_row]

Comme d’habitude, la page d’accueil d’Apple présentant la nouvelle version iOS 9 est superbement présentée, et largement agrémentée de superlatifs décrivant les nouvelles performances de l’iOS 9 : plus rapide, plus productif, plus pratique (il s’agit certainement de Siri), augmentation de la durée de vie des batteries …

… et le plus important à notre avis : une mise à jour Apple qui délivre une sécurité plus efficace.

C’est la raison pour laquelle nous avons voulu être les premiers à installer l’iOS9, en procédant manuellement, sans attendre notre tour dans la file d’attente OTA, qui en général dure plusieurs jours pour permettre à Apple de diluer la charge sur son réseau.

Les nouvelles fonctions de sécurité de cette mise à jour Apple

Nous avons déjà écrit au sujet des changements et des nouvelles fonctions et qui font partie intégrante de cette sécurité plus efficace de l’iOS9 :

Apple a d’ailleurs présenté 2 de ces changements sur sa propre page d’accueil :

Le passage à des codes PIN à 6 caractères ne semble pas extraordinaire, cependant si vous êtes un de ces utilisateurs qui était déjà très satisfait avec des codes PIN à 4 caractères, ce changement ne vous fera donc aucun mal !

Vous ne pouvez pas vraiment vous plaindre, auprès d’Apple, de voir la mise en place de codes PIN plus complexes. En effet, un mot de passe 50% plus long que le précèdent, à savoir 6 caractères au lieu de 4, représente une augmentation en termes de robustesse de l’ordre de 10 000%.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Le code PIN est passé de 4 à 6 caractères. Comme 6=4×1.5, et  que 1.5=150%, il s’agit donc d’une augmentation de 50%. Le nombre de combinaisons possibles passe de 10 000 (10⁴) à 1 000 000 (10⁶). Nous disposons donc de 100 fois plus de possibilités, et 100=10 000%.

[/vc_message][/vc_column][/vc_row]

Ainsi le changement au niveau du code PIN, est une initiative dans la bonne direction, pour les plus insouciants d’entre nous.

La fonction 2FA est aussi une très bonne idée, cependant il est peut être prématuré, de la part d’Apple, d’en parler dès à présent.

Tout d’abord, cette option est uniquement disponible sur les équipements, sur lesquels vous utilisez votre identifiant Apple et qui sont compatibles avec le 2FA. Ainsi, si vous êtes un fan d’Apple, et que vous détenez un Mac associé à votre autre appareil Apple, vous n’avez pas de chance !

Le 2FA sur votre Mac nécessite l’installation d’El Capitan (OS X 10.11) qui n’est pas encore disponible auprès du public.

Ensuite, “d’autres critères entrent ligne de compte pour déterminer la disponibilité”, ce qui signifie que le déploiement sera plutôt graduel.

Apparemment, si on ne vous l’a pas proposé au niveau du processus de configuration de votre appareil, avant la mise à jour Apple (c’était notre cas), cela signifie que vous n’êtes pas encore sur la liste.

Les points importants concernant la sécurité au sein de cette mise à jour Apple

Les changements les plus importants, concernant le renforcement de la sécurité, sont ceux dont on ne parle pas, et que l’on peut découvrir en se rendant sur la page Apple HT201222 Security Updates

Malheureusement, lorsque cet article a été écrit, cette page affichait des liens, dont la dernière mise à jour Apple remontait au 20 août 2015. Ainsi, il faut savoir que les patches iOS 9 se trouvent sous HT205212.

Comme d’habitude, on retrouve toutes sortes de vulnérabilités, qui ont bien évidemment été patchées, telles que :

Finalement, notre bug favori, patché dans la mise à jour Apple avec l’iOS 9, est celui bien caché parmi les 67 entrées de la liste, à savoir : HT205212 security bug-fix :

CoreCrypto 
Impact : Un hacker peut récupérer une clé privée.
Description: En observant plusieurs tentatives de connexion et processus de décryptage, un hacker peut déterminer la clé privé RSA.
Ce problème a été résolu en utilisant des algorithmes de cryptage renforcés.

Des algorithmes de cryptage renforcés ! Nous sommes rassurés !

Mettez à jour votre système le plus tôt et le plus souvent possible

Comme d’habitude, nous recommandons d’installer les mises à jour dès que vous le pouvez, plus pour la résolution des problèmes que pour les nouvelles fonctionnalités. En mettant à jour votre système, profitez-en pour vérifier la configuration sécurité d’une manière générale.

Par exemple, nous nous assurons que le service de localisation est désactivé, selon nos souhaits, et que la fonction d’auto-synchronisation de l’iCloud est elle aussi désactivée, surtout celle qui envoie les photos et captures d’écran vers le Cloud automatiquement.

Ces derniers réglages ne correspondent pas forcément à vos préférences, bien sûr, cependant prenez le temps de vérifier que vos réglages reflètent bien vos souhaits, et que la mise à jour Apple ne se solde pas par une série de modifications des paramètres de sécurité.

Pour vous guider dans la vérification des paramètres de sécurité de votre téléphone, n’hésitez pas à prendre connaissance de cette article indispensable, sur les Paramètres de sécurité et de confidentialité de votre téléphone.

Billet inspiré de : “Apple iOS 9 is out – with a LOT of security holes patched” par Paul Ducklin de Naked Security

Partagez “Mise à jour Apple : l’iOS 9 disponible avec une sécurité renforcée !” avec http://wp.me/p2YJS1-250