threatmodel iOS FR - edamametechnologies/threatmodels GitHub Wiki
iOS Modèle de Menace (FR)
Contents
- Profils MDM installés
- Ecran protégé désactivé
- Votre appareil est jailbreaké
- Adresse e-mail potentiellement compromise
- Environement réseau non vérifié ou non sécurisé
- Application pas à jour
- Votre OS n'est pas à jour
Profils MDM installés
Menace
Dimension : system integrity / Sévérité : 5
Tags : Personal Posture
Un ou plusieurs profils de gestion des appareils mobiles (MDM) sont installés sur votre appareil. Cela signifie que votre appareil est, ou peut être, administré à distance par un tiers. S'il s'agit de votre appareil personnel, il s'agit d'une grave menace et les profils doivent être supprimés.
Implémentation
| Testé pour | Action | Elevation |
|---|---|---|
| iOS 15 | Ligne de commande | user |
Script
mdm_check
Remédiation
https://support.apple.com/fr-fr/guide/deployment/depc0aadd3fe/web
Retour en arrière
https://support.apple.com/fr-fr/guide/deployment/depc0aadd3fe/web
Ecran protégé désactivé
Menace
Dimension : credentials / Sévérité : 3
Tags : CIS Benchmark Level 1,Set Auto-Lock to 2 Minutes or Less, ISO 27001/2,A.11.2.8-Unattended User Equipment, SOC 2,CC6.1-Access Control
Votre appareil n'a pas d'économiseur d'écran activé avec un mot de passe. Il le laisse ouvert à l'accès physique par n'importe qui. C'est très dangereux !
Implémentation
| Testé pour | Action | Elevation |
|---|---|---|
| iOS 15 | Ligne de commande | user |
Script
screenlock_check
Remédiation
https://support.apple.com/fr-fr/guide/iphone/iph9a2a69136/ios
Retour en arrière
https://support.apple.com/fr-fr/guide/iphone/iph9a2a69136/ios
Votre appareil est jailbreaké
Menace
Dimension : system integrity / Sévérité : 5
Tags : CIS Benchmark Level 1,Ensure device is not jailbroken
Votre appareil est jailbreaké. Soit vous l'avez fait vous-même, soit un acteur malveillant l'a fait pour accéder à vos données personnel. C'est très dangereux ! Vous devez restaurer votre appareil aux paramètres d'usine.
Implémentation
| Testé pour | Action | Elevation |
|---|---|---|
| iOS 15 | Ligne de commande | user |
Script
jailbreak_check
Remédiation
https://support.apple.com/fr-fr/HT201252
Retour en arrière
https://support.apple.com/fr-fr/HT201252
Adresse e-mail potentiellement compromise
Menace
Dimension : credentials / Sévérité : 4
Tags : Personal Posture
Vérifiez si votre adresse e-mail est peut-être apparue récemment dans une fuite de données.
Implémentation
| Testé pour | Action | Elevation |
|---|---|---|
| iOS 15 | Ligne de commande | user |
Script
pwned -i 365
Remédiation
| Testé pour | Action | Elevation |
|---|---|---|
| iOS 15 | Ligne de commande |
Script
digitalidentity_manager
Retour en arrière
https://www.futura-sciences.com/tech/actualites/internet-voici-savoir-si-vos-donnees-personnelles-internet-ont-ete-piratees-103095/
Environement réseau non vérifié ou non sécurisé
Menace
Dimension : network / Sévérité : 1
Tags : Personal Posture
Le réseau auquel vous êtes connecté n'est pas connu ou contient des appareils non sécurisés. Si vous êtes autorisé à scanner ce réseau, allez dans l'onglet réseau et vérifiez la présence de périphériques potentiellement dangereux.
Implémentation
| Testé pour | Action | Elevation |
|---|---|---|
| iOS 15 | Ligne de commande | user |
Script
lanscan
Remédiation
| Testé pour | Action | Elevation |
|---|---|---|
| iOS 15 | Ligne de commande |
Script
network_manager
Retour en arrière
| Testé pour | Action | Elevation |
|---|---|---|
| iOS 15 | Ligne de commande |
Script
network_manager
Application pas à jour
Menace
Dimension : applications / Sévérité : 3
Cette application n'est pas à jour. Les applications sont constamment mises à jour pour résoudre les problèmes de sécurité potentiels. Il est dans votre intérêt d'obtenir les mises à jour dès que possible grâce aux mises à jour automatiques.
Implémentation
| Testé pour | Action | Elevation |
|---|---|---|
| iOS 15 | Ligne de commande | user |
Script
latestapp_check
Remédiation
https://support.apple.com/fr-fr/HT202180
Retour en arrière
https://support.apple.com/fr-fr/HT202180
Votre OS n'est pas à jour
Menace
Dimension : system integrity / Sévérité : 3
Tags : CIS Benchmark Level 1,Keep iOS Auto-Update Enabled
Votre système d'exploitation n'est pas à jour, veuillez procéder à sa mise à niveau afin d'obtenir les derniers correctifs de sécurité.
Implémentation
| Testé pour | Action | Elevation |
|---|---|---|
| iOS 15 | Ligne de commande | user |
Script
latestos_check
Remédiation
https://support.apple.com/fr-fr/HT204204
Retour en arrière
https://support.apple.com/fr-fr/HT204204