6
Ce rapport est rendu possible par Mosyle, la seule plate-forme Apple Unified. Mosyle gère les appareils Apple prêts au travail et l’entreprise-sécurité grâce à une approche unique et intégrée de la gestion et de la sécurité. Cela comprend des solutions de sécurité spécifiques à Apple pour le durcissement automatisé, l’EDR de nouvelle génération, la confiance zéro alimentée par AI et la gestion exclusive des privilèges, tous alimentés par un MDM Apple moderne. La plate-forme de Mosyle est fiable par plus de 45 000 organisations pour gérer des millions d’appareils Apple efficacement et abordable.
Une nouvelle fonctionnalité de sécurité dans iOS 26 pourrait être l’une des défenses les plus pratiques d’Apple, renforçant discrètement la protection contre les tactiques de vol de données communes. Alors que de nombreux utilisateurs sont attirés par les mises à jour de conception flashy comme le «verre liquide», ce paramètre d’autorisation subtil pour les accessoires câblés a volé sous le radar.
Saviez-vous? Le nouveau paramètre d’autorisation accessoire filaire iOS 26 vise à lutter contre les risques comme «Juice Jacking», une méthode où les attaquants exploitent des bornes de recharge publiques.
Dans iOS 26, brancher un accessoire câblé déclenche désormais une invite: «Autoriser l’accessoire à se connecter.» Si vous sélectionnez «Ne laissez pas», votre iPhone facturera toujours, mais tout le transfert de données est bloqué. Le taraudage «Autoriser» accorde l’accessoire, qu’il s’agisse d’un simple câble de charge, d’une station d’accueil ou d’un autre appareil, l’autorisation de communiquer des données avec votre iPhone.
Les implications de sécurité sont importantes. Même si votre téléphone est verrouillé, iOS 26 empêche tout accessoire de transmettre des données jusqu’à déverrouiller l’appareil et d’approuver explicitement la connexion. Cela garantit que vos documents, photos et autres informations sensibles restent protégées à moins que vous ne donniez le feu vert.
Cette nouvelle invite agit comme une barrière cruciale contre les menaces comme le jacking de jus. Les attaquants ne peuvent plus accéder automatiquement à vos données via une station de charge publique compromise sans votre consentement actif.
Ajustement de vos autorisations accessoires
Vous avez un contrôle granulaire sur ce paramètre dans l’application de paramètres de votre iPhone. Se diriger vers Paramètres> Confidentialité et sécurité> Accessoires câblés. Ici, vous pouvez choisir parmi plusieurs options:
- Demandez toujours: L’appareil vous invite à chaque fois qu’un nouvel accessoire est connecté.
- Demandez de nouveaux accessoires: Vous serez invité uniquement à des accessoires non autorisés auparavant.
- Autoriser automatiquement lorsqu’il est déverrouillé: Les accessoires se connecteront automatiquement si l’appareil est déverrouillé.
- Autorisez toujours: Tous les accessoires câblés seront autorisés à se connecter sans une invite.
Cette fonctionnalité est particulièrement précieuse lors de l’utilisation de points de chargement publics, tels que ceux trouvés dans les aéroports ou les gares, qui sont des cibles communes pour le vol de données. Bien qu’il n’élimine pas entièrement la menace, il présente une pause nécessaire, obligeant les utilisateurs à se demander s’ils devraient accorder l’accès à un accessoire inconnu.
L’avantage pratique est clair: la charge fonctionne toujours même si vous refusez l’accès aux données, ce qui devrait minimiser les frottements des utilisateurs et encourager des choix plus sûrs.
Un avertissement plus clair nécessaire? Les critiques soulignent que le libellé générique de l’invite, «Autoriser l’accessoire à se connecter», pourrait être facilement mal compris, ce qui a permis aux utilisateurs potentiellement de croire qu’ils approuvent simplement la charge lorsqu’ils autorisent réellement le transfert de données.
Le risque de prise de jus est très réel, en particulier avec des outils sophistiqués comme le câble O.MG, qui peut être pratiquement indiscernable des câbles de pomme légitimes.
Cette mesure de sécurité améliorée pour les accessoires câblés représente une étape importante dans la protection des données utilisateur. Bien que la clarté de l’invite puisse être améliorée, la fonctionnalité sous-jacente offre une défense robuste contre les tentatives de vol de données de plus en plus sophistiquées.
Vous pouvez trouver ces paramètres sous Paramètres> Confidentialité et sécurité> Accessoires câblés.
Engagez-vous avec nous: que pensez-vous de cette nouvelle fonctionnalité de sécurité? Partagez vos opinions dans les commentaires ci-dessous!