threatmodel iOS FR - edamametechnologies/threatmodels GitHub Wiki
iOS Modèle de Menace (FR)
Contents
- Profils MDM installés
- Ecran protégé désactivé
- Votre appareil est jailbreaké
- Adresse e-mail potentiellement compromise
- Environement réseau non vérifié
- Application pas à jour
- Votre OS n'est pas à jour
Profils MDM installés
Menace
Dimension : system integrity / Sévérité : 5
Tags : Personal Posture
Un ou plusieurs profils de gestion des appareils mobiles (MDM) sont installés sur votre ordinateur. Cela signifie que votre appareil est, ou peut être, administré à distance par un tiers. S'il s'agit de votre appareil personnel, il s'agit d'une grave menace et les profils doivent être supprimés.
Implémentation
Testé pour | Action | Elevation | Script |
---|---|---|---|
iOS 15 | Ligne de commande | user | mdm_check |
Remédiation
https://fr.wikipedia.org/wiki/Mobile_device_management
Retour en arrière
https://fr.wikipedia.org/wiki/Mobile_device_management
Ecran protégé désactivé
Menace
Dimension : credentials / Sévérité : 3
Tags : CIS Benchmark Level 1,iOS_Screen_Lock, ISO 27001/2,Access Control, PCI-DSS,Requirement-8.1.7, SOC 2,CC-Access Control
Votre appareil n'a pas d'économiseur d'écran activé avec un mot de passe. Il le laisse ouvert à l'accès physique par n'importe qui. C'est très dangereux !
Implémentation
Testé pour | Action | Elevation | Script |
---|---|---|---|
iOS 15 | Ligne de commande | user | screenlock_check |
Remédiation
https://www.youtube.com/watch?v=55lKpx3SCK0
Retour en arrière
https://www.youtube.com/watch?v=55lKpx3SCK0
Votre appareil est jailbreaké
Menace
Dimension : system integrity / Sévérité : 5
Tags : CIS Benchmark Level 1, ISO 27001/2,Mobile Device Policy, PCI-DSS,Requirement-5.1, SOC 2,CC-Mobile Device Management
Votre appareil est jailbreaké. Soit vous l'avez fait vous-même, soit un acteur malveillant l'a fait pour accéder à vos données personnel. C'est très dangereux ! Vous devez restaurer votre appareil aux paramètres d'usine.
Implémentation
Testé pour | Action | Elevation | Script |
---|---|---|---|
iOS 15 | Ligne de commande | user | jailbreak_check |
Remédiation
https://www.youtube.com/watch?v=jdIrJ2ex0gE
Retour en arrière
https://www.youtube.com/watch?v=jdIrJ2ex0gE
Adresse e-mail potentiellement compromise
Menace
Dimension : credentials / Sévérité : 4
Tags : ISO 27001/2,Information Security Incident Management, PCI-DSS,Requirement-12.10, SOC 2,CC-Incident Response, Personal Posture
Votre adresse e-mail est peut-être apparue récemment dans une fuite de données. Renseignez votre email dans le tab Identité, examinez les fuites éventuelles et suivez les instructions.
Implémentation
Testé pour | Action | Elevation | Script |
---|---|---|---|
iOS 15 | Ligne de commande | user | pwned -i 365 |
Remédiation
Testé pour | Action | Elevation | Script |
---|---|---|---|
iOS 15 | Ligne de commande | digitalidentity_manager |
Retour en arrière
Environement réseau non vérifié
Menace
Dimension : network / Sévérité : 1
Tags : ISO 27001/2,Information Security Incident Management, PCI-DSS,Requirement-12.10, SOC 2,CC-Incident Response, Personal Posture
Le réseau auquel vous êtes connecté n'est pas connu. Si vous êtes autorisé à scanner ce réseau, allez dans l'onglet réseau et vérifiez la présence de périphériques potentiellement dangereux.
Implémentation
Testé pour | Action | Elevation | Script |
---|---|---|---|
iOS 15 | Ligne de commande | user | lanscan |
Remédiation
Testé pour | Action | Elevation | Script |
---|---|---|---|
iOS 15 | Ligne de commande | network_manager |
Retour en arrière
https://fr.wikipedia.org/wiki/Balayage_de_ports
Application pas à jour
Menace
Dimension : applications / Sévérité : 3
Cette application n'est pas à jour. Les applications sont constamment mises à jour pour résoudre les problèmes de sécurité potentiels. Il est dans votre intérêt d'obtenir les mises à jour dès que possible grâce aux mises à jour automatiques.
Implémentation
Testé pour | Action | Elevation | Script |
---|---|---|---|
iOS 15 | Ligne de commande | user | latestapp_check |
Remédiation
https://www.youtube.com/watch?v=n19GUSpycu8
Retour en arrière
https://www.youtube.com/watch?v=FG2DXkPA93g
Votre OS n'est pas à jour
Menace
Dimension : system integrity / Sévérité : 3
Tags : CIS Benchmark Level 1, ISO 27001/2,System Update Policy, PCI-DSS,Requirement-6.2, SOC 2,CC-System Updates
Votre système d'exploitation n'est pas à jour, veuillez procéder à sa mise à niveau afin d'obtenir les derniers correctifs de sécurité.
Implémentation
Testé pour | Action | Elevation | Script |
---|---|---|---|
iOS 15 | Ligne de commande | user | latestos_check |
Remédiation
https://www.youtube.com/watch?v=02UHT0OBGlo