From 6bbfd97cd9a34b9c7b9079cfbabfeaa36d38c789 Mon Sep 17 00:00:00 2001
From: PierreLamusse <160901332+PierreLamusse@users.noreply.github.com>
Date: Fri, 31 May 2024 11:59:08 +0200
Subject: [PATCH 01/15] update - preferences elevation (#74)

---
 threatmodel-macOS.json | 24 +++++++++---------------
 1 file changed, 9 insertions(+), 15 deletions(-)

diff --git a/threatmodel-macOS.json b/threatmodel-macOS.json
index 8eb45c0..41d9950 100644
--- a/threatmodel-macOS.json
+++ b/threatmodel-macOS.json
@@ -142,9 +142,7 @@
       "dimension": "system integrity",
       "severity": 5,
       "scope": "generic",
-      "tags": [
-        "Personal Posture"
-      ],
+      "tags": ["Personal Posture"],
       "description": [
         {
           "locale": "EN",
@@ -213,9 +211,7 @@
       "dimension": "system integrity",
       "severity": 5,
       "scope": "macOS",
-      "tags": [
-        "Personal Posture"
-      ],
+      "tags": ["Personal Posture"],
       "description": [
         {
           "locale": "EN",
@@ -359,7 +355,7 @@
         "minversion": 12,
         "maxversion": 0,
         "class": "cli",
-        "elevation": "admin",
+        "elevation": "globalpreferences",
         "target": "defaults read /Library/Preferences/com.apple.commerce.plist AutoUpdate 2>&1 | grep -v 1",
         "education": []
       },
@@ -411,7 +407,7 @@
         "minversion": 12,
         "maxversion": 0,
         "class": "cli",
-        "elevation": "admin",
+        "elevation": "globalpreferences",
         "target": "defaults read /Library/Preferences/com.apple.alf globalstate | grep 0",
         "education": []
       },
@@ -485,7 +481,7 @@
         "minversion": 12,
         "maxversion": 0,
         "class": "cli",
-        "elevation": "user",
+        "elevation": "globalpreferences",
         "target": "defaults read /Library/Preferences/com.apple.loginwindow | grep autoLoginUser",
         "education": [
           {
@@ -838,9 +834,7 @@
       "dimension": "system integrity",
       "severity": 4,
       "scope": "generic",
-      "tags": [
-        "Personal Posture"
-      ],
+      "tags": ["Personal Posture"],
       "description": [
         {
           "locale": "EN",
@@ -1081,7 +1075,7 @@
         "minversion": 12,
         "maxversion": 0,
         "class": "cli",
-        "elevation": "admin",
+        "elevation": "globalpreferences",
         "target": "defaults read /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates 2>&1 | grep -v 1",
         "education": []
       },
@@ -1739,7 +1733,7 @@
         "minversion": 12,
         "maxversion": 0,
         "class": "cli",
-        "elevation": "admin",
+        "elevation": "globalpreferences",
         "target": "defaults read /Library/Preferences/com.apple.SoftwareUpdate.plist | grep macOS",
         "education": []
       },
@@ -1858,4 +1852,4 @@
       }
     }
   ]
-}
\ No newline at end of file
+}

From fe8c36f0a69530e14cde0f6f866e2880bf73238d Mon Sep 17 00:00:00 2001
From: Pierre Lamusse <plamusse@edamame.tech>
Date: Tue, 11 Jun 2024 12:27:46 +0200
Subject: [PATCH 02/15] add - android checks

---
 threatmodel-Android.json | 375 ++++++++++++++++++++++++++++++++++++++-
 1 file changed, 369 insertions(+), 6 deletions(-)

diff --git a/threatmodel-Android.json b/threatmodel-Android.json
index fdb4927..730d92b 100644
--- a/threatmodel-Android.json
+++ b/threatmodel-Android.json
@@ -10,9 +10,7 @@
       "dimension": "system integrity",
       "severity": 5,
       "scope": "generic",
-      "tags": [
-        "Personal Posture"
-      ],
+      "tags": ["Personal Posture"],
       "description": [
         {
           "locale": "EN",
@@ -91,7 +89,7 @@
         {
           "locale": "EN",
           "title": "Screen lock disabled",
-          "summary": "Your device doesn't have a screensaver enabled with a password. It leaves it open for phsyical access by anyone. This is very dangerous!"
+          "summary": "Your device doesn't have a screensaver enabled with a password. It leaves it open for physical access by anyone. This is very dangerous!"
         },
         {
           "locale": "FR",
@@ -170,7 +168,7 @@
         {
           "locale": "FR",
           "title": "Votre appareil est jailbreaké",
-          "summary": "Votre appareil est jailbreaké. Soit vous l'avez fait vous-même, soit un acteur malveillant l'a fait pour accéder à vos données personnel. C'est très dangereux ! Vous devez restaurer votre appareil aux paramètres d'usine."
+          "summary": "Votre appareil est jailbreaké. Soit vous l'avez fait vous-même, soit un acteur malveillant l'a fait pour accéder à vos données personnelles. C'est très dangereux ! Vous devez restaurer votre appareil aux paramètres d'usine."
         }
       ],
       "implementation": {
@@ -513,6 +511,371 @@
           }
         ]
       }
+    },
+    {
+      "name": "password is too weak",
+      "metrictype": "bool",
+      "dimension": "credentials",
+      "severity": 4,
+      "scope": "generic",
+      "tags": [
+        "ISO 27001/2,Access Control",
+        "PCI-DSS,Requirement-8.2.3",
+        "SOC 2,CC-Access Control"
+      ],
+      "description": [
+        {
+          "locale": "EN",
+          "title": "Password strength insufficient",
+          "summary": "Your device password strength is insufficient. Ensure you are using a strong password (e.g., alphanumeric with special characters) for better security."
+        },
+        {
+          "locale": "FR",
+          "title": "Force du mot de passe insuffisante",
+          "summary": "La force de votre mot de passe est insuffisante. Assurez-vous d'utiliser un mot de passe fort (par exemple, alphanumérique avec des caractères spéciaux) pour une meilleure sécurité."
+        }
+      ],
+      "implementation": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "internal",
+        "elevation": "user",
+        "target": "password_check",
+        "education": []
+      },
+      "remediation": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          },
+          {
+            "locale": "FR",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          }
+        ]
+      },
+      "rollback": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          },
+          {
+            "locale": "FR",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          }
+        ]
+      }
+    },
+    {
+      "name": "biometric authentication disabled",
+      "metrictype": "bool",
+      "dimension": "credentials",
+      "severity": 4,
+      "scope": "generic",
+      "tags": [
+        "ISO 27001/2,Access Control",
+        "PCI-DSS,Requirement-8.2.3",
+        "SOC 2,CC-Access Control"
+      ],
+      "description": [
+        {
+          "locale": "EN",
+          "title": "Biometric authentication disabled",
+          "summary": "Your device's biometric authentication is disabled. Enabling biometric authentication can significantly improve your device's security."
+        },
+        {
+          "locale": "FR",
+          "title": "Authentification biométrique désactivée",
+          "summary": "L'authentification biométrique de votre appareil est désactivée. Activer l'authentification biométrique peut améliorer considérablement la sécurité de votre appareil."
+        }
+      ],
+      "implementation": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "internal",
+        "elevation": "user",
+        "target": "biometric_check",
+        "education": []
+      },
+      "remediation": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          },
+          {
+            "locale": "FR",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          }
+        ]
+      },
+      "rollback": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          },
+          {
+            "locale": "FR",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          }
+        ]
+      }
+    },
+    {
+      "name": "unknown sources enabled",
+      "metrictype": "bool",
+      "dimension": "applications",
+      "severity": 4,
+      "scope": "generic",
+      "tags": [
+        "ISO 27001/2,Access Control",
+        "PCI-DSS,Requirement-8.2.3",
+        "SOC 2,CC-Access Control"
+      ],
+      "description": [
+        {
+          "locale": "EN",
+          "title": "Unknown sources enabled",
+          "summary": "The option to install apps from unknown sources is enabled on your device. This can pose a significant security risk."
+        },
+        {
+          "locale": "FR",
+          "title": "Sources inconnues activées",
+          "summary": "L'option d'installation d'applications à partir de sources inconnues est activée sur votre appareil. Cela peut représenter un risque de sécurité important."
+        }
+      ],
+      "implementation": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "internal",
+        "elevation": "user",
+        "target": "unknown_sources_check",
+        "education": []
+      },
+      "remediation": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          },
+          {
+            "locale": "FR",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          }
+        ]
+      },
+      "rollback": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          },
+          {
+            "locale": "FR",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          }
+        ]
+      }
+    },
+    {
+      "name": "play protect disabled",
+      "metrictype": "bool",
+      "dimension": "applications",
+      "severity": 4,
+      "scope": "generic",
+      "tags": [
+        "ISO 27001/2,Access Control",
+        "PCI-DSS,Requirement-8.2.3",
+        "SOC 2,CC-Access Control"
+      ],
+      "description": [
+        {
+          "locale": "EN",
+          "title": "Play Protect disabled",
+          "summary": "Google Play Protect is disabled on your device. Enable Play Protect to improve security against harmful apps."
+        },
+        {
+          "locale": "FR",
+          "title": "Play Protect désactivé",
+          "summary": "Google Play Protect est désactivé sur votre appareil. Activez Play Protect pour améliorer la sécurité contre les applications nuisibles."
+        }
+      ],
+      "implementation": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "internal",
+        "elevation": "user",
+        "target": "play_protect_check",
+        "education": []
+      },
+      "remediation": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          },
+          {
+            "locale": "FR",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          }
+        ]
+      },
+      "rollback": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          },
+          {
+            "locale": "FR",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          }
+        ]
+      }
+    },
+    {
+      "name": "device encryption disabled",
+      "metrictype": "bool",
+      "dimension": "system integrity",
+      "severity": 5,
+      "scope": "generic",
+      "tags": [
+        "ISO 27001/2,Access Control",
+        "PCI-DSS,Requirement-8.2.3",
+        "SOC 2,CC-Access Control"
+      ],
+      "description": [
+        {
+          "locale": "EN",
+          "title": "Device encryption disabled",
+          "summary": "Your device's storage is not encrypted. Enable encryption to protect your data from unauthorized access."
+        },
+        {
+          "locale": "FR",
+          "title": "Chiffrement de l'appareil désactivé",
+          "summary": "Le stockage de votre appareil n'est pas chiffré. Activez le chiffrement pour protéger vos données contre tout accès non autorisé."
+        }
+      ],
+      "implementation": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "internal",
+        "elevation": "user",
+        "target": "encryption_check",
+        "education": []
+      },
+      "remediation": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          },
+          {
+            "locale": "FR",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          }
+        ]
+      },
+      "rollback": {
+        "system": "Android",
+        "minversion": 13,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          },
+          {
+            "locale": "FR",
+            "class": "link",
+            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+          }
+        ]
+      }
     }
   ]
-}
\ No newline at end of file
+}

From e5139d6990f9313144c21224418f788721f7caa5 Mon Sep 17 00:00:00 2001
From: Pierre Lamusse <plamusse@edamame.tech>
Date: Tue, 11 Jun 2024 17:02:04 +0200
Subject: [PATCH 03/15] remove - unknown sources enabled, lacking persmissions

---
 threatmodel-Android.json | 73 ----------------------------------------
 1 file changed, 73 deletions(-)

diff --git a/threatmodel-Android.json b/threatmodel-Android.json
index 730d92b..54d225d 100644
--- a/threatmodel-Android.json
+++ b/threatmodel-Android.json
@@ -658,79 +658,6 @@
         ]
       }
     },
-    {
-      "name": "unknown sources enabled",
-      "metrictype": "bool",
-      "dimension": "applications",
-      "severity": 4,
-      "scope": "generic",
-      "tags": [
-        "ISO 27001/2,Access Control",
-        "PCI-DSS,Requirement-8.2.3",
-        "SOC 2,CC-Access Control"
-      ],
-      "description": [
-        {
-          "locale": "EN",
-          "title": "Unknown sources enabled",
-          "summary": "The option to install apps from unknown sources is enabled on your device. This can pose a significant security risk."
-        },
-        {
-          "locale": "FR",
-          "title": "Sources inconnues activées",
-          "summary": "L'option d'installation d'applications à partir de sources inconnues est activée sur votre appareil. Cela peut représenter un risque de sécurité important."
-        }
-      ],
-      "implementation": {
-        "system": "Android",
-        "minversion": 13,
-        "maxversion": 0,
-        "class": "internal",
-        "elevation": "user",
-        "target": "unknown_sources_check",
-        "education": []
-      },
-      "remediation": {
-        "system": "Android",
-        "minversion": 13,
-        "maxversion": 0,
-        "class": "",
-        "elevation": "",
-        "target": "",
-        "education": [
-          {
-            "locale": "EN",
-            "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
-          },
-          {
-            "locale": "FR",
-            "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
-          }
-        ]
-      },
-      "rollback": {
-        "system": "Android",
-        "minversion": 13,
-        "maxversion": 0,
-        "class": "",
-        "elevation": "",
-        "target": "",
-        "education": [
-          {
-            "locale": "EN",
-            "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
-          },
-          {
-            "locale": "FR",
-            "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
-          }
-        ]
-      }
-    },
     {
       "name": "play protect disabled",
       "metrictype": "bool",

From ceb8d62c113fffe69fd8192a2a1fca1d68c6da34 Mon Sep 17 00:00:00 2001
From: Frank Lyonnet <flyonnet@edamame.tech>
Date: Tue, 11 Jun 2024 22:25:16 +0200
Subject: [PATCH 04/15] Updated signature

---
 threatmodel-Android.json | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/threatmodel-Android.json b/threatmodel-Android.json
index 730d92b..7330851 100644
--- a/threatmodel-Android.json
+++ b/threatmodel-Android.json
@@ -2,7 +2,7 @@
   "name": "threat model Android",
   "extends": "none",
   "date": "April 17th 2024",
-  "signature": "edcd1640587552e638f11cd9f60d4608324029f420ad8b2b65063b6cf4eaa0d3",
+  "signature": "edcd1640587552e638f11cd9f60d4638324029f420ad8b2b65063b6cf4eaa0d3",
   "metrics": [
     {
       "name": "MDM profiles",

From c90b57380e7603f52a9b2c1a931e32721f8faf80 Mon Sep 17 00:00:00 2001
From: Pierre Lamusse <plamusse@edamame.tech>
Date: Wed, 12 Jun 2024 10:13:16 +0200
Subject: [PATCH 05/15] add - links for new checks

---
 threatmodel-Android.json | 38 +++++++++++++++++++-------------------
 1 file changed, 19 insertions(+), 19 deletions(-)

diff --git a/threatmodel-Android.json b/threatmodel-Android.json
index 5c7b68a..f181ac6 100644
--- a/threatmodel-Android.json
+++ b/threatmodel-Android.json
@@ -526,13 +526,13 @@
       "description": [
         {
           "locale": "EN",
-          "title": "Password strength insufficient",
-          "summary": "Your device password strength is insufficient. Ensure you are using a strong password (e.g., alphanumeric with special characters) for better security."
+          "title": "Weak password",
+          "summary": "Your device password strength is insufficient. Ensure you are using at least a 6-digit PIN for better security."
         },
         {
           "locale": "FR",
           "title": "Force du mot de passe insuffisante",
-          "summary": "La force de votre mot de passe est insuffisante. Assurez-vous d'utiliser un mot de passe fort (par exemple, alphanumérique avec des caractères spéciaux) pour une meilleure sécurité."
+          "summary": "La force de votre mot de passe est insuffisante. Assurez-vous d'utiliser au moins un code PIN à 6 chiffres pour une meilleure sécurité."
         }
       ],
       "implementation": {
@@ -555,12 +555,12 @@
           {
             "locale": "EN",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/android/answer/9079129?hl=en"
           },
           {
             "locale": "FR",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/android/answer/9079129?hl=fr"
           }
         ]
       },
@@ -575,12 +575,12 @@
           {
             "locale": "EN",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/android/answer/9079129?hl=en"
           },
           {
             "locale": "FR",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/android/answer/9079129?hl=fr"
           }
         ]
       }
@@ -628,12 +628,12 @@
           {
             "locale": "EN",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/pixelphone/answer/9517039?hl=en"
           },
           {
             "locale": "FR",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/pixelphone/answer/9517039?hl=fr"
           }
         ]
       },
@@ -648,12 +648,12 @@
           {
             "locale": "EN",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/pixelphone/answer/9517039?hl=en"
           },
           {
             "locale": "FR",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/pixelphone/answer/9517039?hl=fr"
           }
         ]
       }
@@ -701,12 +701,12 @@
           {
             "locale": "EN",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/googleplay/answer/2812853?hl=en"
           },
           {
             "locale": "FR",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/googleplay/answer/2812853?hl=fr"
           }
         ]
       },
@@ -721,12 +721,12 @@
           {
             "locale": "EN",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/googleplay/answer/2812853?hl=en"
           },
           {
             "locale": "FR",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/googleplay/answer/2812853?hl=fr"
           }
         ]
       }
@@ -774,12 +774,12 @@
           {
             "locale": "EN",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/nexus/answer/2844831?hl=en"
           },
           {
             "locale": "FR",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/nexus/answer/2844831?hl=fr"
           }
         ]
       },
@@ -794,12 +794,12 @@
           {
             "locale": "EN",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/nexus/answer/2844831?hl=en"
           },
           {
             "locale": "FR",
             "class": "link",
-            "target": "https://www.youtube.com/watch?v=Vz4KfV4q3og"
+            "target": "https://support.google.com/nexus/answer/2844831?hl=fr"
           }
         ]
       }

From 63ecc4ae43cbdde2046b197b4dc282865a6def74 Mon Sep 17 00:00:00 2001
From: Frank Lyonnet <flyonnet@edamame.tech>
Date: Wed, 12 Jun 2024 21:30:28 +0200
Subject: [PATCH 06/15] FIX: automated system update

---
 threatmodel-macOS.json | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/threatmodel-macOS.json b/threatmodel-macOS.json
index 41d9950..8fc929b 100644
--- a/threatmodel-macOS.json
+++ b/threatmodel-macOS.json
@@ -1076,7 +1076,7 @@
         "maxversion": 0,
         "class": "cli",
         "elevation": "globalpreferences",
-        "target": "defaults read /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates 2>&1 | grep -v 1",
+        "target": "defaults read /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates 2>/dev/null | grep -qv 0 || echo 'macosupdate auto is not enabled or key is missing'",
         "education": []
       },
       "remediation": {

From 771966911bbbaf345fa07df73cd6825b71e14eed Mon Sep 17 00:00:00 2001
From: Frank Lyonnet <flyonnet@edamame.tech>
Date: Wed, 12 Jun 2024 21:33:07 +0200
Subject: [PATCH 07/15] FIX: automated system update

---
 threatmodel-macOS.json | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/threatmodel-macOS.json b/threatmodel-macOS.json
index 8fc929b..347e2b3 100644
--- a/threatmodel-macOS.json
+++ b/threatmodel-macOS.json
@@ -2,7 +2,7 @@
   "name": "threat model macOS",
   "extends": "none",
   "date": "April 29th 2024",
-  "signature": "c5b6c67afec6e7067be5d06d5a19b2b33d3fa4260215bac8ba93c8b912325d4d",
+  "signature": "c5b6c67afec6e7067be5d06d5a19b2b33d3fa4260215bac8ba93e8b912325d4d",
   "metrics": [
     {
       "name": "edamame helper disabled",

From 15ae65bc010e593650fe540ffc64543881b2c0da Mon Sep 17 00:00:00 2001
From: Pierre Lamusse <plamusse@edamame.tech>
Date: Mon, 17 Jun 2024 16:31:25 +0200
Subject: [PATCH 08/15] add - check device logon protection windows

---
 threatmodel-Windows.json | 353 +++++++++++++++++++++++++++++++++++++--
 1 file changed, 338 insertions(+), 15 deletions(-)

diff --git a/threatmodel-Windows.json b/threatmodel-Windows.json
index 98565b5..cc31558 100644
--- a/threatmodel-Windows.json
+++ b/threatmodel-Windows.json
@@ -63,7 +63,7 @@
       }
     },
     {
-      "name": "Cached logon credentials enabled",
+      "name": "cached logon credentials enabled",
       "metrictype": "bool",
       "dimension": "credentials",
       "severity": 4,
@@ -172,19 +172,19 @@
         "system": "Windows",
         "minversion": 10,
         "maxversion": 0,
-        "class": "",
-        "elevation": "",
-        "target": "",
+        "class": "link",
+        "elevation": "user",
+        "target": "ms-settings:windowsdefender",
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://support.microsoft.com/en-us/windows/stay-protected-with-windows-security-2ae0363d-0ada-c064-8b56-6a39afb6a963"
+            "class": "html",
+            "target": "<p>This remediation will direct you to the Windows Security settings where you can enable or install an antivirus program. Ensure you have a robust antivirus solution enabled to protect your system from malware and other threats. For more detailed instructions, visit the <a href='https://support.microsoft.com/en-us/windows/stay-protected-with-windows-security-2ae0363d-0ada-c064-8b56-6a39afb6a963'>support page</a>.</p>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://support.microsoft.com/fr-fr/windows/rester-prot%C3%A9g%C3%A9-avec-s%C3%A9curit%C3%A9-windows-2ae0363d-0ada-c064-8b56-6a39afb6a963"
+            "class": "html",
+            "target": "<p>Cette remédiation vous dirigera vers les paramètres de Sécurité Windows où vous pourrez activer ou installer un programme antivirus. Assurez-vous d'avoir une solution antivirus robuste activée pour protéger votre système contre les logiciels malveillants et autres menaces. Pour des instructions plus détaillées, visitez la <a href='https://support.microsoft.com/fr-fr/windows/rester-prot%C3%A9g%C3%A9-avec-s%C3%A9curit%C3%A9-windows-2ae0363d-0ada-c064-8b56-6a39afb6a963'>page de support</a>.</p>"
           }
         ]
       },
@@ -192,19 +192,19 @@
         "system": "Windows",
         "minversion": 10,
         "maxversion": 0,
-        "class": "",
-        "elevation": "",
-        "target": "",
+        "class": "link",
+        "elevation": "user",
+        "target": "ms-settings:windowsdefender",
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://support.microsoft.com/en-us/windows/stay-protected-with-windows-security-2ae0363d-0ada-c064-8b56-6a39afb6a963"
+            "class": "html",
+            "target": "<p>If you need to revert the changes, go back to the Windows Security settings and adjust your antivirus settings accordingly. Ensure you understand the security implications of any changes you make. For more information, visit the <a href='https://support.microsoft.com/en-us/windows/stay-protected-with-windows-security-2ae0363d-0ada-c064-8b56-6a39afb6a963'>support page</a>.</p>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://support.microsoft.com/fr-fr/windows/rester-prot%C3%A9g%C3%A9-avec-s%C3%A9curit%C3%A9-windows-2ae0363d-0ada-c064-8b56-6a39afb6a963"
+            "class": "html",
+            "target": "<p>Si vous devez annuler les modifications, retournez dans les paramètres de Sécurité Windows et ajustez les paramètres de votre antivirus en conséquence. Assurez-vous de comprendre les implications de sécurité des modifications apportées. Pour plus d'informations, visitez la <a href='https://support.microsoft.com/fr-fr/windows/rester-prot%C3%A9g%C3%A9-avec-s%C3%A9curit%C3%A9-windows-2ae0363d-0ada-c064-8b56-6a39afb6a963'>page de support</a>.</p>"
           }
         ]
       }
@@ -1460,6 +1460,329 @@
           }
         ]
       }
+    },
+    {
+      "name": "no sign-in options protection",
+      "metrictype": "bool",
+      "dimension": "credentials",
+      "severity": 5,
+      "scope": "generic",
+      "tags": [],
+      "description": [
+        {
+          "locale": "EN",
+          "title": "No sign-in options enabled",
+          "summary": "Your system currently does not have any sign-in options enabled. It is important to enable sign-in options like passwords, PIN, or Windows Hello to ensure your device is securely protected."
+        },
+        {
+          "locale": "FR",
+          "title": "Aucune option de connexion activée",
+          "summary": "Votre système n'a actuellement activé aucune option de connexion. Il est important d'activer des options de connexion telles que des mots de passe, un code PIN ou Windows Hello pour assurer la protection sécurisée de votre appareil."
+        }
+      ],
+      "implementation": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "cli",
+        "elevation": "user",
+        "target": "$pinEnabled = (Get-ItemProperty -Path 'HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\LogonUI\\Pin\\Status' -Name 'value' -ErrorAction SilentlyContinue).value; $windowsHelloEnabled = (Get-ItemProperty -Path 'HKLM:\\SOFTWARE\\Microsoft\\PolicyManager\\default\\Settings\\AllowSignInOptions' -Name 'value' -ErrorAction SilentlyContinue).value; $passwordRequired = (net user $env:USERNAME | Select-String 'Password required' | ForEach-Object { $_.Line -match ': (.*)$' | Out-Null; $matches[1].Trim() }) -eq 'Yes'; if ($pinEnabled -eq 1 -or $windowsHelloEnabled -eq 1 -or $passwordRequired -eq 'Yes') { '' } else { 'No sign-in options are enabled.' }",
+        "education": []
+      },
+      "remediation": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "link",
+        "elevation": "",
+        "target": "ms-settings:signinoptions",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "html",
+            "target": "<p>To enable sign-in options, go to Settings > Accounts > Sign-in options. Follow the guide to set up a password, PIN, or Windows Hello. <a href='https://support.microsoft.com/en-us/windows/windows-sign-in-options-and-account-protection-7b34d4cf-794f-f6bd-ddcc-e73cdf1a6fbf'>Learn more</a></p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Pour activer les options de connexion, allez dans Paramètres > Comptes > Options de connexion. Suivez le guide pour configurer un mot de passe, un code PIN ou Windows Hello. <a href='https://support.microsoft.com/fr-fr/windows/options-de-connexion-de-windows-10-et-protection-des-comptes-7b34d4cf-794f-f6bd-ddcc-e73cdf1a6fbf'>En savoir plus</a></p>"
+          }
+        ]
+      },
+      "rollback": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": []
+      }
+    },
+    {
+      "name": "Windows Hello availability",
+      "metrictype": "bool",
+      "dimension": "credentials",
+      "severity": 5,
+      "scope": "generic",
+      "tags": [],
+      "description": [
+        {
+          "locale": "EN",
+          "title": "Windows Hello is not available",
+          "summary": "Windows Hello, a crucial security feature, is not available on your system. Enabling it provides advanced security mechanisms such as PIN and biometric authentication."
+        },
+        {
+          "locale": "FR",
+          "title": "Windows Hello n'est pas disponible",
+          "summary": "Windows Hello, une fonctionnalité de sécurité essentielle, n'est pas disponible sur votre système. L'activer fournit des mécanismes de sécurité avancés tels que l'authentification par PIN et biométrique."
+        }
+      ],
+      "implementation": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "cli",
+        "elevation": "user",
+        "target": "if (Test-Path 'HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\Ngc\\Status') { '' } else { 'Windows Hello is not available.' }",
+        "education": []
+      },
+      "remediation": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "link",
+        "elevation": "user",
+        "target": "ms-settings:signinoptions",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "html",
+            "target": "<p>To enable Windows Hello, go to <a href='ms-settings:signinoptions'>Settings > Accounts > Sign-in options</a>. Please note that your device needs to support Windows Hello. If it does not, you might need to upgrade your hardware or check for available updates from your device manufacturer. For more information, visit the <a href='https://support.microsoft.com/en-us/windows/configure-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0'>support page</a>.</p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Pour activer Windows Hello, allez dans <a href='ms-settings:signinoptions'>Paramètres > Comptes > Options de connexion</a>. Veuillez noter que votre appareil doit prendre en charge Windows Hello. Si ce n'est pas le cas, vous devrez peut-être mettre à niveau votre matériel ou vérifier les mises à jour disponibles auprès du fabricant de votre appareil. Pour plus d'informations, visitez la <a href='https://support.microsoft.com/fr-fr/windows/configurer-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0'>page de support</a>.</p>"
+          }
+        ]
+      },
+      "rollback": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "",
+        "elevation": "",
+        "target": "",
+        "education": []
+      }
+    },
+    {
+      "name": "Windows Hello PIN configuration",
+      "metrictype": "bool",
+      "dimension": "credentials",
+      "severity": 5,
+      "scope": "generic",
+      "tags": [],
+      "description": [
+        {
+          "locale": "EN",
+          "title": "Windows Hello PIN not sufficient",
+          "summary": "If Windows Hello PIN is used, it must meet the minimum length requirement of 6 digits to ensure secure and convenient protection for your system."
+        },
+        {
+          "locale": "FR",
+          "title": "PIN Windows Hello insuffisant",
+          "summary": "Si le PIN Windows Hello est utilisé, il doit répondre à l'exigence minimale de 6 chiffres pour garantir une protection sécurisée et pratique de votre système."
+        }
+      ],
+      "implementation": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "cli",
+        "elevation": "user",
+        "target": "$lastLoggedOnProvider = (Get-ItemProperty -Path 'HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\LogonUI' -Name 'LastLoggedOnProvider' -ErrorAction SilentlyContinue).LastLoggedOnProvider; if ($lastLoggedOnProvider -like '*NgcPin*') { $pinLength = (Get-ItemProperty -Path 'HKLM:\\SOFTWARE\\Policies\\Microsoft\\PassportForWork\\PINComplexity' -Name 'MinimumPINLength' -ErrorAction SilentlyContinue).MinimumPINLength; if ($pinLength -lt 6) { 'Windows Hello PIN does not meet the minimum length requirement.' } else { '' } } else { '' }",
+        "education": []
+      },
+      "remediation": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "cli",
+        "elevation": "system",
+        "target": "Set-ItemProperty -Path 'HKLM:\\SOFTWARE\\Policies\\Microsoft\\PassportForWork\\PINComplexity' -Name 'MinimumPINLength' -Value 6 -Type DWord",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "html",
+            "target": "<p>This remediation will set the minimum PIN length policy to 6 digits by updating the registry. After applying this change, you will need to manually ensure your PIN meets this requirement by going to <a href='ms-settings:signinoptions'>Settings > Accounts > Sign-in options</a>. For more information, visit the <a href='https://support.microsoft.com/en-us/windows/configure-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0'>support page</a>.</p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Cette remédiation définira la politique de longueur minimale du PIN à 6 chiffres en mettant à jour le registre. Après avoir appliqué ce changement, vous devrez vous assurer manuellement que votre PIN répond à cette exigence en allant dans <a href='ms-settings:signinoptions'>Paramètres > Comptes > Options de connexion</a>. Pour plus d'informations, visitez la <a href='https://support.microsoft.com/fr-fr/windows/configurer-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0'>page de support</a>.</p>"
+          }
+        ]
+      },
+      "rollback": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "cli",
+        "elevation": "system",
+        "target": "Set-ItemProperty -Path 'HKLM:\\SOFTWARE\\Policies\\Microsoft\\PassportForWork\\PINComplexity' -Name 'MinimumPINLength' -Value 4 -Type DWord",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "html",
+            "target": "<p>This rollback will revert the minimum PIN length policy to 4 digits by updating the registry. Be cautious, as reducing the PIN length may lower the security level of your system. Ensure you update your PIN manually if it does not already meet the required length. For more information, visit the <a href='https://support.microsoft.com/en-us/windows/configure-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0'>support page</a>.</p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Ce retour en arrière ramènera la politique de longueur minimale du PIN à 4 chiffres en mettant à jour le registre. Soyez prudent, car réduire la longueur du PIN peut diminuer le niveau de sécurité de votre système. Assurez-vous de mettre à jour votre PIN manuellement s'il ne répond pas déjà à la longueur requise. Pour plus d'informations, visitez la <a href='https://support.microsoft.com/fr-fr/windows/configurer-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0'>page de support</a>.</p>"
+          }
+        ]
+      }
+    },
+    {
+      "name": "facial recognition and no anti-spoofing",
+      "metrictype": "bool",
+      "dimension": "credentials",
+      "severity": 5,
+      "scope": "generic",
+      "tags": [],
+      "description": [
+        {
+          "locale": "EN",
+          "title": "Facial recognition is used without anti-spoofing",
+          "summary": "If facial recognition is used, enhanced anti-spoofing must be enabled to ensure secure and convenient protection for your system."
+        },
+        {
+          "locale": "FR",
+          "title": "Reconnaissance faciale utilisée sans l'anti-usurpation avancée",
+          "summary": "Si la reconnaissance faciale est utilisée, l'anti-usurpation avancée doit être activée pour garantir une protection sécurisée et pratique de votre système."
+        }
+      ],
+      "implementation": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "cli",
+        "elevation": "user",
+        "target": "$lastLoggedOnProvider = (Get-ItemProperty -Path 'HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\LogonUI' -Name 'LastLoggedOnProvider' -ErrorAction SilentlyContinue).LastLoggedOnProvider; if ($lastLoggedOnProvider -like '*NgcFace*') { $antiSpoofingEnabled = (Get-ItemProperty -Path 'HKLM:\\SOFTWARE\\Policies\\Microsoft\\Biometrics\\FacialFeatures' -Name 'EnhancedAntiSpoofing' -ErrorAction SilentlyContinue).EnhancedAntiSpoofing; if ($antiSpoofingEnabled -ne 1) { 'Enhanced anti-spoofing is not enabled for facial recognition.' } else { '' } } else { '' }",
+        "education": []
+      },
+      "remediation": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "cli",
+        "elevation": "system",
+        "target": "Set-ItemProperty -Path 'HKLM:\\SOFTWARE\\Policies\\Microsoft\\Biometrics\\FacialFeatures' -Name 'EnhancedAntiSpoofing' -Value 1 -Type DWord",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "html",
+            "target": "<p>This remediation will enable enhanced anti-spoofing for facial recognition by updating the registry. Note that enhanced anti-spoofing may not be available on all devices. If this remediation fails, consider using another login method. For more information, visit the <a href='https://support.microsoft.com/en-us/windows/configure-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0'>support page</a>.</p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Cette remédiation activera l'anti-usurpation avancée pour la reconnaissance faciale en mettant à jour le registre. Notez que l'anti-usurpation avancée peut ne pas être disponible sur tous les appareils. Si cette remédiation échoue, envisagez d'utiliser une autre méthode de connexion. Pour plus d'informations, visitez la <a href='https://support.microsoft.com/fr-fr/windows/configurer-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0'>page de support</a>.</p>"
+          }
+        ]
+      },
+      "rollback": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "cli",
+        "elevation": "system",
+        "target": "Set-ItemProperty -Path 'HKLM:\\SOFTWARE\\Policies\\Microsoft\\Biometrics\\FacialFeatures' -Name 'EnhancedAntiSpoofing' -Value 0 -Type DWord",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "html",
+            "target": "<p>This rollback will disable enhanced anti-spoofing for facial recognition by updating the registry. Be cautious, as disabling this feature may lower the security level of your system. For more information, visit the <a href='https://support.microsoft.com/en-us/windows/configure-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0'>support page</a>.</p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Ce retour en arrière désactivera l'anti-usurpation avancée pour la reconnaissance faciale en mettant à jour le registre. Soyez prudent, car désactiver cette fonctionnalité peut diminuer le niveau de sécurité de votre système. Pour plus d'informations, visitez la <a href='https://support.microsoft.com/fr-fr/windows/configurer-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0'>page de support</a>.</p>"
+          }
+        ]
+      }
+    },
+    {
+      "name": "too slow or disabled screensaver lock",
+      "metrictype": "bool",
+      "dimension": "system integrity",
+      "severity": 4,
+      "scope": "generic",
+      "tags": [],
+      "description": [
+        {
+          "locale": "EN",
+          "title": "Screensaver lock is not properly configured",
+          "summary": "The screensaver lock settings are not properly configured. Ensuring a secure and active screensaver with a reasonable timeout enhances the physical security of your system."
+        },
+        {
+          "locale": "FR",
+          "title": "Le verrouillage de l'économiseur d'écran n'est pas correctement configuré",
+          "summary": "Les paramètres de verrouillage de l'économiseur d'écran ne sont pas correctement configurés. Assurer un économiseur d'écran sécurisé et actif avec un délai raisonnable améliore la sécurité physique de votre système."
+        }
+      ],
+      "implementation": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "cli",
+        "elevation": "user",
+        "target": "$screensaverTimeout = (Get-ItemProperty -Path 'HKCU:\\Control Panel\\Desktop' -Name 'ScreenSaveTimeOut' -ErrorAction SilentlyContinue).ScreenSaveTimeOut; $screensaverActive = (Get-ItemProperty -Path 'HKCU:\\Control Panel\\Desktop' -Name 'ScreenSaveActive' -ErrorAction SilentlyContinue).ScreenSaveActive; $secureScreensaver = (Get-ItemProperty -Path 'HKCU:\\Software\\Policies\\Microsoft\\Windows\\Control Panel\\Desktop' -Name 'ScreenSaverIsSecure' -ErrorAction SilentlyContinue).ScreenSaverIsSecure; if ($screensaverActive -eq '1' -and $secureScreensaver -eq '1' -and $screensaverTimeout -le 600) { '' } else { 'Screensaver lock is not properly configured.' }",
+        "education": []
+      },
+      "remediation": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "link",
+        "elevation": "user",
+        "target": "ms-settings:lockscreen",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "html",
+            "target": "<p>This remediation will direct you to the lock screen settings where you can configure your screensaver timeout and security settings. Ensure that your screensaver is active and set a timeout of 10 minutes or less. For more detailed instructions, visit the <a href='https://support.microsoft.com/en-us/windows/change-your-screen-saver-settings-a9dc2a0c-dc8e-9161-d270-aaccc252082a'>support page</a>.</p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Cette remédiation vous dirigera vers les paramètres de l'écran de verrouillage où vous pourrez configurer le délai d'attente et les paramètres de sécurité de votre économiseur d'écran. Assurez-vous que votre économiseur d'écran est actif et définissez un délai d'attente de 10 minutes ou moins. Pour des instructions plus détaillées, visitez la <a href='https://support.microsoft.com/fr-fr/windows/modifier-vos-param%C3%A8tres-d-%C3%A9cran-de-veille-a9dc2a0c-dc8e-9161-d270-aaccc252082a'>page de support</a>.</p>"
+          }
+        ]
+      },
+      "rollback": {
+        "system": "Windows",
+        "minversion": 10,
+        "maxversion": 0,
+        "class": "link",
+        "elevation": "user",
+        "target": "ms-settings:lockscreen",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "html",
+            "target": "<p>If you need to revert the changes, go back to the lock screen settings and adjust the screensaver timeout and security settings accordingly. Ensure you understand the security implications of any changes you make. For more information, visit the <a href='https://support.microsoft.com/en-us/windows/change-your-screen-saver-settings-a9dc2a0c-dc8e-9161-d270-aaccc252082a'>support page</a>.</p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Si vous devez annuler les modifications, retournez dans les paramètres de l'écran de verrouillage et ajustez les paramètres de délai d'attente et de sécurité de l'économiseur d'écran en conséquence. Assurez-vous de comprendre les implications de sécurité des modifications apportées. Pour plus d'informations, visitez la <a href='https://support.microsoft.com/fr-fr/windows/modifier-vos-param%C3%A8tres-d-%C3%A9cran-de-veille-a9dc2a0c-dc8e-9161-d270-aaccc252082a'>page de support</a>.</p>"
+          }
+        ]
+      }
     }
   ]
 }

From e965b39d2e4fb419428fa5cd243eb0306ae504e2 Mon Sep 17 00:00:00 2001
From: Pierre Lamusse <plamusse@edamame.tech>
Date: Mon, 17 Jun 2024 19:43:01 +0200
Subject: [PATCH 09/15] update - lockscreen remediation

---
 threatmodel-Windows.json | 16 ++++++++--------
 1 file changed, 8 insertions(+), 8 deletions(-)

diff --git a/threatmodel-Windows.json b/threatmodel-Windows.json
index cc31558..3e9e2f0 100644
--- a/threatmodel-Windows.json
+++ b/threatmodel-Windows.json
@@ -63,7 +63,7 @@
       }
     },
     {
-      "name": "cached logon credentials enabled",
+      "name": "Cached logon credentials enabled",
       "metrictype": "bool",
       "dimension": "credentials",
       "severity": 4,
@@ -1740,26 +1740,26 @@
         "maxversion": 0,
         "class": "cli",
         "elevation": "user",
-        "target": "$screensaverTimeout = (Get-ItemProperty -Path 'HKCU:\\Control Panel\\Desktop' -Name 'ScreenSaveTimeOut' -ErrorAction SilentlyContinue).ScreenSaveTimeOut; $screensaverActive = (Get-ItemProperty -Path 'HKCU:\\Control Panel\\Desktop' -Name 'ScreenSaveActive' -ErrorAction SilentlyContinue).ScreenSaveActive; $secureScreensaver = (Get-ItemProperty -Path 'HKCU:\\Software\\Policies\\Microsoft\\Windows\\Control Panel\\Desktop' -Name 'ScreenSaverIsSecure' -ErrorAction SilentlyContinue).ScreenSaverIsSecure; if ($screensaverActive -eq '1' -and $secureScreensaver -eq '1' -and $screensaverTimeout -le 600) { '' } else { 'Screensaver lock is not properly configured.' }",
+        "target": "$screensaverTimeout = (Get-ItemProperty -Path 'HKCU:\\Control Panel\\Desktop' -Name 'ScreenSaveTimeOut' -ErrorAction SilentlyContinue).ScreenSaveTimeOut; $screensaverActive = (Get-ItemProperty -Path 'HKCU:\\Control Panel\\Desktop' -Name 'ScreenSaveActive' -ErrorAction SilentlyContinue).ScreenSaveActive; $secureScreensaver = (Get-ItemProperty -Path 'HKCU:\\Control Panel\\Desktop' -Name 'ScreenSaverIsSecure' -ErrorAction SilentlyContinue).ScreenSaverIsSecure; if ($screensaverActive -eq '1' -and $secureScreensaver -eq '1' -and $screensaverTimeout -le 600) { '' } else { 'Screensaver lock is not properly configured.' }",
         "education": []
       },
       "remediation": {
         "system": "Windows",
         "minversion": 10,
         "maxversion": 0,
-        "class": "link",
-        "elevation": "user",
-        "target": "ms-settings:lockscreen",
+        "class": "cli",
+        "elevation": "system",
+        "target": "Set-ItemProperty -Path 'HKCU:\\Control Panel\\Desktop' -Name 'ScreenSaveTimeOut' -Value 600; Set-ItemProperty -Path 'HKCU:\\Control Panel\\Desktop' -Name 'ScreenSaveActive' -Value 1; Set-ItemProperty -Path 'HKCU:\\Control Panel\\Desktop' -Name 'ScreenSaverIsSecure' -Value 1",
         "education": [
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>This remediation will direct you to the lock screen settings where you can configure your screensaver timeout and security settings. Ensure that your screensaver is active and set a timeout of 10 minutes or less. For more detailed instructions, visit the <a href='https://support.microsoft.com/en-us/windows/change-your-screen-saver-settings-a9dc2a0c-dc8e-9161-d270-aaccc252082a'>support page</a>.</p>"
+            "target": "<p>This remediation configures your screensaver settings to ensure it is active and set to lock after 10 minutes of inactivity. For more detailed instructions, visit the <a href='https://support.microsoft.com/en-us/windows/change-your-screen-saver-settings-a9dc2a0c-dc8e-9161-d270-aaccc252082a'>support page</a>.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Cette remédiation vous dirigera vers les paramètres de l'écran de verrouillage où vous pourrez configurer le délai d'attente et les paramètres de sécurité de votre économiseur d'écran. Assurez-vous que votre économiseur d'écran est actif et définissez un délai d'attente de 10 minutes ou moins. Pour des instructions plus détaillées, visitez la <a href='https://support.microsoft.com/fr-fr/windows/modifier-vos-param%C3%A8tres-d-%C3%A9cran-de-veille-a9dc2a0c-dc8e-9161-d270-aaccc252082a'>page de support</a>.</p>"
+            "target": "<p>Cette remédiation configure les paramètres de votre économiseur d'écran pour qu'il soit actif et configuré pour se verrouiller après 10 minutes d'inactivité. Pour des instructions plus détaillées, visitez la <a href='https://support.microsoft.com/fr-fr/windows/modifier-vos-param%C3%A8tres-d-%C3%A9cran-de-veille-a9dc2a0c-dc8e-9161-d270-aaccc252082a'>page de support</a>.</p>"
           }
         ]
       },
@@ -1768,7 +1768,7 @@
         "minversion": 10,
         "maxversion": 0,
         "class": "link",
-        "elevation": "user",
+        "elevation": "",
         "target": "ms-settings:lockscreen",
         "education": [
           {

From 274c04b1da077dd01a0f1c6bf2382ac929360c89 Mon Sep 17 00:00:00 2001
From: Frank Lyonnet <flyonnet@edamame.tech>
Date: Thu, 20 Jun 2024 10:50:24 +0200
Subject: [PATCH 10/15] FIX: minimum version

---
 threatmodel-Android.json | 66 +++++++++++++++++-----------------
 threatmodel-Linux.json   | 78 ++++++++++++++++++++--------------------
 2 files changed, 72 insertions(+), 72 deletions(-)

diff --git a/threatmodel-Android.json b/threatmodel-Android.json
index f181ac6..b0c6fa9 100644
--- a/threatmodel-Android.json
+++ b/threatmodel-Android.json
@@ -25,7 +25,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -34,7 +34,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -54,7 +54,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -99,7 +99,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -108,7 +108,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -128,7 +128,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -173,7 +173,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -182,7 +182,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -202,7 +202,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -247,7 +247,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -256,7 +256,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "",
@@ -276,7 +276,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -321,7 +321,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -330,7 +330,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "",
@@ -350,7 +350,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -390,7 +390,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -399,7 +399,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -419,7 +419,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -464,7 +464,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -473,7 +473,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -493,7 +493,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -537,7 +537,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -546,7 +546,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -566,7 +566,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -610,7 +610,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -619,7 +619,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -639,7 +639,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -683,7 +683,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -692,7 +692,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -712,7 +712,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -756,7 +756,7 @@
       ],
       "implementation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -765,7 +765,7 @@
       },
       "remediation": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -785,7 +785,7 @@
       },
       "rollback": {
         "system": "Android",
-        "minversion": 13,
+        "minversion": 12,
         "maxversion": 0,
         "class": "",
         "elevation": "",
diff --git a/threatmodel-Linux.json b/threatmodel-Linux.json
index 7091c0d..7424e7f 100644
--- a/threatmodel-Linux.json
+++ b/threatmodel-Linux.json
@@ -25,7 +25,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -34,7 +34,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "installer",
         "elevation": "user",
@@ -43,7 +43,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -76,7 +76,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "admin",
@@ -85,7 +85,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -105,7 +105,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -150,7 +150,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -159,7 +159,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "internal",
         "elevation": "",
@@ -179,7 +179,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -224,7 +224,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -233,7 +233,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "internal",
         "elevation": "",
@@ -253,7 +253,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -298,7 +298,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -307,7 +307,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -316,7 +316,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -350,7 +350,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -359,7 +359,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -368,7 +368,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -402,7 +402,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -411,7 +411,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -420,7 +420,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -454,7 +454,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -463,7 +463,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -472,7 +472,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -506,7 +506,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -515,7 +515,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -524,7 +524,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -558,7 +558,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -567,7 +567,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -576,7 +576,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -610,7 +610,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "admin",
@@ -619,7 +619,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -628,7 +628,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -662,7 +662,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -671,7 +671,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -680,7 +680,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -714,7 +714,7 @@
       ],
       "implementation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -723,7 +723,7 @@
       },
       "remediation": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
@@ -738,7 +738,7 @@
       },
       "rollback": {
         "system": "Linux",
-        "minversion": 6,
+        "minversion": 5,
         "maxversion": 0,
         "class": "",
         "elevation": "",

From 402e025616c60dd8b2ea86dcebfd904635623b3b Mon Sep 17 00:00:00 2001
From: Pierre Lamusse <plamusse@edamame.tech>
Date: Thu, 20 Jun 2024 11:57:37 +0200
Subject: [PATCH 11/15] add - uri navigation macos + rework pwned and lanscan

---
 threatmodel-Android.json |  20 ++---
 threatmodel-Linux.json   |  22 +++---
 threatmodel-Windows.json |  20 ++---
 threatmodel-iOS.json     |  26 +++----
 threatmodel-macOS.json   | 161 +++++++++++++++++++++++----------------
 5 files changed, 137 insertions(+), 112 deletions(-)

diff --git a/threatmodel-Android.json b/threatmodel-Android.json
index f181ac6..7e384b0 100644
--- a/threatmodel-Android.json
+++ b/threatmodel-Android.json
@@ -237,12 +237,12 @@
         {
           "locale": "EN",
           "title": "Potentially compromised email address",
-          "summary": "Your email address might have recently appeared in a data breach. Please set your email in the Identity tab, review the breaches if any and follow instructions."
+          "summary": "Check if your email address might have recently appeared in a data breach."
         },
         {
           "locale": "FR",
           "title": "Adresse e-mail potentiellement compromise",
-          "summary": "Votre adresse e-mail est peut-être apparue récemment dans une fuite de données. Renseignez votre email dans le tab Identité, examinez les fuites éventuelles et suivez les instructions."
+          "summary": "Vérifiez si votre adresse e-mail est peut-être apparue récemment dans une fuite de données."
         }
       ],
       "implementation": {
@@ -264,13 +264,13 @@
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://en.wikipedia.org/wiki/Have_I_Been_Pwned"
+            "class": "html",
+            "target": "<p>To verify and mitigate the impact of a breach associated with your email, follow these steps:</p><ul><li>Navigate to the 'Identity' tab.</li><li>Enter your email address in the provided field.</li><li>Review the list of breaches associated with your email.</li><li>Select a breach to view detailed information and perform an AI-driven analysis.</li><li>Based on the analysis, decide whether to dismiss the breach or take further action if it's significant.</li><li>Once all threats are addressed, this alert will be marked as inactive.</li></ul>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://www.futura-sciences.com/tech/actualites/internet-voici-savoir-si-vos-donnees-personnelles-internet-ont-ete-piratees-103095/"
+            "class": "html",
+            "target": "<p>Pour vérifier et atténuer l'impact d'une fuite de données associée à votre email, suivez ces étapes :</p><ul><li>Allez dans l'onglet 'Identité'.</li><li>Entrez votre adresse e-mail dans le champ prévu.</li><li>Examinez la liste des fuites associées à votre email.</li><li>Sélectionnez une fuite pour voir les informations détaillées et effectuer une analyse assistée par IA.</li><li>En fonction de l'analyse, décidez de rejeter la fuite ou de prendre des mesures supplémentaires si elle est significative.</li><li>Une fois toutes les menaces traitées, cette alerte sera marquée comme inactive.</li></ul>"
           }
         ]
       },
@@ -338,13 +338,13 @@
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://en.wikipedia.org/wiki/Port_scanner"
+            "class": "html",
+            "target": "<p>This feature allows you to scan your network to identify all connected devices. During the scan, the app checks for open ports and associated CVEs. You can then analyze these potential issues with the help of AI and decide if the threat should be ignored. Once all devices are deemed safe, this threat will be marked as inactive.</p>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://fr.wikipedia.org/wiki/Balayage_de_ports"
+            "class": "html",
+            "target": "<p>Cette fonction vous permet de scanner votre réseau pour identifier tous les appareils connectés. Pendant le scan, l'application vérifie les ports ouverts et les CVE associés. Vous pouvez ensuite analyser ces problèmes potentiels avec l'aide de l'IA et décider si la menace doit être ignorée. Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
           }
         ]
       },
diff --git a/threatmodel-Linux.json b/threatmodel-Linux.json
index 7091c0d..9cbb883 100644
--- a/threatmodel-Linux.json
+++ b/threatmodel-Linux.json
@@ -140,12 +140,12 @@
         {
           "locale": "EN",
           "title": "Potentially compromised email address",
-          "summary": "Your email address might have recently appeared in a data breach. Please set your email in the Identity tab, review the breaches if any and follow instructions."
+          "summary": "Check if your email address might have recently appeared in a data breach."
         },
         {
           "locale": "FR",
           "title": "Adresse e-mail potentiellement compromise",
-          "summary": "Votre adresse e-mail est peut-être apparue récemment dans une fuite de données. Renseignez votre email dans le tab Identité, examinez les fuites éventuelles et suivez les instructions."
+          "summary": "Vérifiez si votre adresse e-mail est peut-être apparue récemment dans une fuite de données."
         }
       ],
       "implementation": {
@@ -167,13 +167,13 @@
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://en.wikipedia.org/wiki/Have_I_Been_Pwned"
+            "class": "html",
+            "target": "<p>To verify and mitigate the impact of a breach associated with your email, follow these steps:</p><ul><li>Navigate to the 'Identity' tab.</li><li>Enter your email address in the provided field.</li><li>Review the list of breaches associated with your email.</li><li>Select a breach to view detailed information and perform an AI-driven analysis.</li><li>Based on the analysis, decide whether to dismiss the breach or take further action if it's significant.</li><li>Once all threats are addressed, this alert will be marked as inactive.</li></ul>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://www.futura-sciences.com/tech/actualites/internet-voici-savoir-si-vos-donnees-personnelles-internet-ont-ete-piratees-103095/"
+            "class": "html",
+            "target": "<p>Pour vérifier et atténuer l'impact d'une fuite de données associée à votre email, suivez ces étapes :</p><ul><li>Allez dans l'onglet 'Identité'.</li><li>Entrez votre adresse e-mail dans le champ prévu.</li><li>Examinez la liste des fuites associées à votre email.</li><li>Sélectionnez une fuite pour voir les informations détaillées et effectuer une analyse assistée par IA.</li><li>En fonction de l'analyse, décidez de rejeter la fuite ou de prendre des mesures supplémentaires si elle est significative.</li><li>Une fois toutes les menaces traitées, cette alerte sera marquée comme inactive.</li></ul>"
           }
         ]
       },
@@ -241,13 +241,13 @@
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://en.wikipedia.org/wiki/Port_scanner"
+            "class": "html",
+            "target": "<p>This feature allows you to scan your network to identify all connected devices. During the scan, the app checks for open ports and associated CVEs. You can then analyze these potential issues with the help of AI and decide if the threat should be ignored. Once all devices are deemed safe, this threat will be marked as inactive.</p>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://fr.wikipedia.org/wiki/Balayage_de_ports"
+            "class": "html",
+            "target": "<p>Cette fonction vous permet de scanner votre réseau pour identifier tous les appareils connectés. Pendant le scan, l'application vérifie les ports ouverts et les CVE associés. Vous pouvez ensuite analyser ces problèmes potentiels avec l'aide de l'IA et décider si la menace doit être ignorée. Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
           }
         ]
       },
@@ -747,4 +747,4 @@
       }
     }
   ]
-}
\ No newline at end of file
+}
diff --git a/threatmodel-Windows.json b/threatmodel-Windows.json
index 3e9e2f0..3d9893f 100644
--- a/threatmodel-Windows.json
+++ b/threatmodel-Windows.json
@@ -447,12 +447,12 @@
         {
           "locale": "EN",
           "title": "Potentially compromised email address",
-          "summary": "Your email address might have recently appeared in a data breach. Please set your email in the Identity tab, review the breaches if any and follow instructions."
+          "summary": "Check if your email address might have recently appeared in a data breach."
         },
         {
           "locale": "FR",
           "title": "Adresse e-mail potentiellement compromise",
-          "summary": "Votre adresse e-mail est peut-être apparue récemment dans une fuite de données. Renseignez votre email dans le tab Identité, examinez les fuites éventuelles et suivez les instructions."
+          "summary": "Vérifiez si votre adresse e-mail est peut-être apparue récemment dans une fuite de données."
         }
       ],
       "implementation": {
@@ -474,13 +474,13 @@
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://en.wikipedia.org/wiki/Have_I_Been_Pwned"
+            "class": "html",
+            "target": "<p>To verify and mitigate the impact of a breach associated with your email, follow these steps:</p><ul><li>Navigate to the 'Identity' tab.</li><li>Enter your email address in the provided field.</li><li>Review the list of breaches associated with your email.</li><li>Select a breach to view detailed information and perform an AI-driven analysis.</li><li>Based on the analysis, decide whether to dismiss the breach or take further action if it's significant.</li><li>Once all threats are addressed, this alert will be marked as inactive.</li></ul>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://www.futura-sciences.com/tech/actualites/internet-voici-savoir-si-vos-donnees-personnelles-internet-ont-ete-piratees-103095/"
+            "class": "html",
+            "target": "<p>Pour vérifier et atténuer l'impact d'une fuite de données associée à votre email, suivez ces étapes :</p><ul><li>Allez dans l'onglet 'Identité'.</li><li>Entrez votre adresse e-mail dans le champ prévu.</li><li>Examinez la liste des fuites associées à votre email.</li><li>Sélectionnez une fuite pour voir les informations détaillées et effectuer une analyse assistée par IA.</li><li>En fonction de l'analyse, décidez de rejeter la fuite ou de prendre des mesures supplémentaires si elle est significative.</li><li>Une fois toutes les menaces traitées, cette alerte sera marquée comme inactive.</li></ul>"
           }
         ]
       },
@@ -548,13 +548,13 @@
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://en.wikipedia.org/wiki/Port_scanner"
+            "class": "html",
+            "target": "<p>This feature allows you to scan your network to identify all connected devices. During the scan, the app checks for open ports and associated CVEs. You can then analyze these potential issues with the help of AI and decide if the threat should be ignored. Once all devices are deemed safe, this threat will be marked as inactive.</p>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://fr.wikipedia.org/wiki/Balayage_de_ports"
+            "class": "html",
+            "target": "<p>Cette fonction vous permet de scanner votre réseau pour identifier tous les appareils connectés. Pendant le scan, l'application vérifie les ports ouverts et les CVE associés. Vous pouvez ensuite analyser ces problèmes potentiels avec l'aide de l'IA et décider si la menace doit être ignorée. Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
           }
         ]
       },
diff --git a/threatmodel-iOS.json b/threatmodel-iOS.json
index 1afba85..9ed881a 100644
--- a/threatmodel-iOS.json
+++ b/threatmodel-iOS.json
@@ -10,9 +10,7 @@
       "dimension": "system integrity",
       "severity": 5,
       "scope": "generic",
-      "tags": [
-        "Personal Posture"
-      ],
+      "tags": ["Personal Posture"],
       "description": [
         {
           "locale": "EN",
@@ -239,12 +237,12 @@
         {
           "locale": "EN",
           "title": "Potentially compromised email address",
-          "summary": "Your email address might have recently appeared in a data breach. Please set your email in the Identity tab, review the breaches if any and follow instructions."
+          "summary": "Check if your email address might have recently appeared in a data breach."
         },
         {
           "locale": "FR",
           "title": "Adresse e-mail potentiellement compromise",
-          "summary": "Votre adresse e-mail est peut-être apparue récemment dans une fuite de données. Renseignez votre email dans le tab Identité, examinez les fuites éventuelles et suivez les instructions."
+          "summary": "Vérifiez si votre adresse e-mail est peut-être apparue récemment dans une fuite de données."
         }
       ],
       "implementation": {
@@ -266,13 +264,13 @@
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://en.wikipedia.org/wiki/Have_I_Been_Pwned"
+            "class": "html",
+            "target": "<p>To verify and mitigate the impact of a breach associated with your email, follow these steps:</p><ul><li>Navigate to the 'Identity' tab.</li><li>Enter your email address in the provided field.</li><li>Review the list of breaches associated with your email.</li><li>Select a breach to view detailed information and perform an AI-driven analysis.</li><li>Based on the analysis, decide whether to dismiss the breach or take further action if it's significant.</li><li>Once all threats are addressed, this alert will be marked as inactive.</li></ul>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://www.futura-sciences.com/tech/actualites/internet-voici-savoir-si-vos-donnees-personnelles-internet-ont-ete-piratees-103095/"
+            "class": "html",
+            "target": "<p>Pour vérifier et atténuer l'impact d'une fuite de données associée à votre email, suivez ces étapes :</p><ul><li>Allez dans l'onglet 'Identité'.</li><li>Entrez votre adresse e-mail dans le champ prévu.</li><li>Examinez la liste des fuites associées à votre email.</li><li>Sélectionnez une fuite pour voir les informations détaillées et effectuer une analyse assistée par IA.</li><li>En fonction de l'analyse, décidez de rejeter la fuite ou de prendre des mesures supplémentaires si elle est significative.</li><li>Une fois toutes les menaces traitées, cette alerte sera marquée comme inactive.</li></ul>"
           }
         ]
       },
@@ -340,13 +338,13 @@
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://en.wikipedia.org/wiki/Port_scanner"
+            "class": "html",
+            "target": "<p>This feature allows you to scan your network to identify all connected devices. During the scan, the app checks for open ports and associated CVEs. You can then analyze these potential issues with the help of AI and decide if the threat should be ignored. Once all devices are deemed safe, this threat will be marked as inactive.</p>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://fr.wikipedia.org/wiki/Balayage_de_ports"
+            "class": "html",
+            "target": "<p>Cette fonction vous permet de scanner votre réseau pour identifier tous les appareils connectés. Pendant le scan, l'application vérifie les ports ouverts et les CVE associés. Vous pouvez ensuite analyser ces problèmes potentiels avec l'aide de l'IA et décider si la menace doit être ignorée. Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
           }
         ]
       },
@@ -515,4 +513,4 @@
       }
     }
   ]
-}
\ No newline at end of file
+}
diff --git a/threatmodel-macOS.json b/threatmodel-macOS.json
index 347e2b3..ba7570e 100644
--- a/threatmodel-macOS.json
+++ b/threatmodel-macOS.json
@@ -365,8 +365,19 @@
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
-        "target": "defaults write /Library/Preferences/com.apple.commerce.plist AutoUpdate -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallAppUpdates -bool true",
-        "education": []
+        "target": "defaults write /Library/Preferences/com.apple.commerce.plist AutoUpdate -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallAppUpdates -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool true",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "html",
+            "target": "<p>This command enables automatic updates for App Store applications and macOS. To achieve the same through the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and ensure the box for 'Install application updates from the App Store' is checked.</p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Cette commande active les mises à jour automatiques pour les applications de l'App Store et macOS. Pour réaliser la même chose via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et assurez-vous que la case 'Installer les mises à jour d’apps depuis l’App Store' est cochée.</p>"
+          }
+        ]
       },
       "rollback": {
         "system": "macOS",
@@ -374,8 +385,19 @@
         "maxversion": 0,
         "class": "cli",
         "elevation": "system",
-        "target": "defaults write /Library/Preferences/com.apple.commerce.plist AutoUpdate -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallAppUpdates -bool false",
-        "education": []
+        "target": "defaults write /Library/Preferences/com.apple.commerce.plist AutoUpdate -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallAppUpdates -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool false",
+        "education": [
+          {
+            "locale": "EN",
+            "class": "html",
+            "target": "<p>This command disables automatic updates for App Store applications and macOS. To achieve the same through the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and ensure the box for 'Install application updates from the App Store' is unchecked.</p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Cette commande désactive les mises à jour automatiques pour les applications de l'App Store et macOS. Pour réaliser la même chose via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et assurez-vous que la case 'Installer les mises à jour d’apps depuis l’App Store' est décochée.</p>"
+          }
+        ]
       }
     },
     {
@@ -487,12 +509,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>Disabling automatic login enhances your security by requiring authentication at startup. Execute the CLI command <code>defaults delete /Library/Preferences/com.apple.loginwindow autoLoginUser</code> to turn it off. This ensures that unauthorized users cannot access your system without entering the correct credentials.</p>"
+            "target": "<p>Disabling automatic login enhances your security by requiring authentication at startup. Execute the CLI command <code>defaults delete /Library/Preferences/com.apple.loginwindow autoLoginUser</code> to turn it off. This ensures that unauthorized users cannot access your system without entering the correct credentials. To achieve the same through the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.users'>Users & Groups</a> in System Preferences. Click on 'Automatic login' and set it to 'Off'.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Désactiver la connexion automatique améliore votre sécurité en exigeant une authentification au démarrage. Exécutez la commande CLI <code>defaults delete /Library/Preferences/com.apple.loginwindow autoLoginUser</code> pour la désactiver. Cela garantit que les utilisateurs non autorisés ne peuvent pas accéder à votre système sans saisir les identifiants corrects.</p>"
+            "target": "<p>Désactiver la connexion automatique améliore votre sécurité en exigeant une authentification au démarrage. Exécutez la commande CLI <code>defaults delete /Library/Preferences/com.apple.loginwindow autoLoginUser</code> pour la désactiver. Cela garantit que les utilisateurs non autorisés ne peuvent pas accéder à votre système sans saisir les identifiants corrects. Pour réaliser la même chose via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.users'>Utilisateurs et groupes</a> dans les Préférences Système. Cliquez sur 'Connexion automatique' et définissez-la sur 'Non'.</p>"
           }
         ]
       },
@@ -507,12 +529,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>Disabling automatic login enhances your security by requiring authentication at startup. Execute the CLI command <code>defaults delete /Library/Preferences/com.apple.loginwindow autoLoginUser</code> to turn it off. This ensures that unauthorized users cannot access your system without entering the correct credentials.</p>"
+            "target": "<p>Disabling automatic login enhances your security by requiring authentication at startup. Execute the CLI command <code>defaults delete /Library/Preferences/com.apple.loginwindow autoLoginUser</code> to turn it off. This ensures that unauthorized users cannot access your system without entering the correct credentials. To achieve the same through the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.users'>Users & Groups</a> in System Preferences. Click on 'Automatic login' and set it to 'Off'.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Désactiver la connexion automatique améliore votre sécurité en exigeant une authentification au démarrage. Exécutez la commande CLI <code>defaults delete /Library/Preferences/com.apple.loginwindow autoLoginUser</code> pour la désactiver. Cela garantit que les utilisateurs non autorisés ne peuvent pas accéder à votre système sans saisir les identifiants corrects.</p>"
+            "target": "<p>Désactiver la connexion automatique améliore votre sécurité en exigeant une authentification au démarrage. Exécutez la commande CLI <code>defaults delete /Library/Preferences/com.apple.loginwindow autoLoginUser</code> pour la désactiver. Cela garantit que les utilisateurs non autorisés ne peuvent pas accéder à votre système sans saisir les identifiants corrects. Pour réaliser la même chose via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.users'>Utilisateurs et groupes</a> dans les Préférences Système. Cliquez sur 'Connexion automatique' et définissez-la sur 'Non'.</p>"
           }
         ]
       },
@@ -520,14 +542,19 @@
         "system": "macOS",
         "minversion": 12,
         "maxversion": 0,
-        "class": "",
+        "class": "html",
         "elevation": "",
         "target": "",
         "education": [
           {
             "locale": "EN",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=G89On8uvQuQ"
+            "class": "html",
+            "target": "<p>To enable automatic login again, follow these steps:<ul><li>Open <a href='x-apple.systempreferences:com.apple.preferences.users'>Users & Groups</a> in System Preferences.</li><li>Click on 'Automatic login'.</li><li>Choose the desired user from the dropdown menu.</li><li>If prompted, enter the password for the selected user.</li></ul></p>"
+          },
+          {
+            "locale": "FR",
+            "class": "html",
+            "target": "<p>Pour réactiver la connexion automatique, suivez ces étapes:<ul><li>Ouvrez <a href='x-apple.systempreferences:com.apple.preferences.users'>Utilisateurs et groupes</a> dans les Préférences Système.</li><li>Cliquez sur 'Connexion automatique'.</li><li>Choisissez l'utilisateur désiré dans le menu déroulant.</li><li>Si vous y êtes invité, saisissez le mot de passe de l'utilisateur sélectionné.</li></ul></p>"
           }
         ]
       }
@@ -798,12 +825,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>Disabling file sharing on your macOS system can significantly enhance your data security. Use the CLI command <code>launchctl unload -w /System/Library/LaunchDaemons/com.apple.smbd.plist</code> to turn off SMB file sharing. This action ensures that your files are not inadvertently shared across the network, reducing the risk of unauthorized access.</p>"
+            "target": "<p>To enhance your macOS security, disable remote Apple events, which are often unnecessary and can be exploited. Execute the CLI command <code>systemsetup -setremoteappleevents off</code> to disable them. This will prevent unauthorized remote control of your system.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Désactiver le partage de fichiers sur votre système macOS peut considérablement renforcer la sécurité de vos données. Utilisez la commande CLI <code>launchctl unload -w /System/Library/LaunchDaemons/com.apple.smbd.plist</code> pour désactiver le partage de fichiers SMB. Cette action garantit que vos fichiers ne sont pas partagés par inadvertance sur le réseau, réduisant ainsi le risque d'accès non autorisé.</p>"
+            "target": "<p>Pour améliorer la sécurité de votre macOS, désactivez les événements Apple à distance, souvent inutiles et exploitables. Exécutez la commande CLI <code>systemsetup -setremoteappleevents off</code> pour les désactiver. Cela empêchera le contrôle à distance non autorisé de votre système.</p>"
           }
         ]
       },
@@ -818,12 +845,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>Re-enabling file sharing on macOS allows for easy file access and sharing within a network. To enable SMB file sharing, use the CLI command <code>launchctl load -w /System/Library/LaunchDaemons/com.apple.smbd.plist && defaults write /Library/Preferences/SystemConfiguration/com.apple.smb.server.plist EnabledServices -array disk</code>. Ensure proper security measures are in place to protect shared data.</p>"
+            "target": "<p>If you need to re-enable remote Apple events for specific purposes, execute the CLI command <code>systemsetup -setremoteappleevents on</code>. Ensure you have the necessary security measures in place to protect your system from unauthorized access.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Réactiver le partage de fichiers sur macOS permet un accès et un partage de fichiers faciles au sein d'un réseau. Pour activer le partage de fichiers SMB, utilisez la commande CLI <code>launchctl load -w /System/Library/LaunchDaemons/com.apple.smbd.plist && defaults write /Library/Preferences/SystemConfiguration/com.apple.smb.server.plist EnabledServices -array disk</code>. Assurez-vous que des mesures de sécurité appropriées sont en place pour protéger les données partagées.</p>"
+            "target": "<p>Si vous avez besoin de réactiver les événements Apple à distance pour des raisons spécifiques, exécutez la commande CLI <code>systemsetup -setremoteappleevents on</code>. Assurez-vous d'avoir les mesures de sécurité nécessaires en place pour protéger votre système contre tout accès non autorisé.</p>"
           }
         ]
       }
@@ -934,19 +961,19 @@
         "system": "macOS",
         "minversion": 12,
         "maxversion": 0,
-        "class": "",
+        "class": "link",
         "elevation": "",
-        "target": "",
+        "target": "x-apple.systempreferences:com.apple.preference.security?FileVault",
         "education": [
           {
             "locale": "EN",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=ETgLlx3Npqg"
+            "class": "html",
+            "target": "<p>To enable FileVault, go to <a href='x-apple.systempreferences:com.apple.preference.security?FileVault'>Security & Privacy preferences</a> in System Preferences, and click 'Turn On FileVault'. Follow the prompts to set up a recovery key and restart your Mac. You will see an option to use your iCloud account to unlock your disk or create a recovery key. Select your preference and proceed.</p>"
           },
           {
             "locale": "FR",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=Ovr9nyIagTY"
+            "class": "html",
+            "target": "<p>Pour activer FileVault, allez dans les <a href='x-apple.systempreferences:com.apple.preference.security?FileVault'>préférences Sécurité et confidentialité</a> dans les Préférences Système, et cliquez sur 'Activer FileVault'. Suivez les instructions pour configurer une clé de récupération et redémarrez votre Mac. Vous verrez une option pour utiliser votre compte iCloud pour déverrouiller votre disque ou créer une clé de récupération. Sélectionnez votre préférence et continuez.</p>"
           }
         ]
       },
@@ -954,19 +981,19 @@
         "system": "macOS",
         "minversion": 12,
         "maxversion": 0,
-        "class": "",
+        "class": "link",
         "elevation": "",
-        "target": "",
+        "target": "x-apple.systempreferences:com.apple.preference.security?FileVault",
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://www.youtube.com/watch?v=ETgLlx3Npqg"
+            "class": "html",
+            "target": "<p>To disable FileVault, go to <a href='x-apple.systempreferences:com.apple.preference.security?FileVault'>Security & Privacy preferences</a> in System Preferences, and click 'Turn Off FileVault'. Follow the prompts to decrypt your disk.</p>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://www.youtube.com/watch?v=Ovr9nyIagTY"
+            "class": "html",
+            "target": "<p>Pour désactiver FileVault, allez dans les <a href='x-apple.systempreferences:com.apple.preference.security?FileVault'>préférences Sécurité et confidentialité</a> dans les Préférences Système, et cliquez sur 'Désactiver FileVault'. Suivez les instructions pour déchiffrer votre disque.</p>"
           }
         ]
       }
@@ -1090,12 +1117,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>Automating system updates is crucial for maintaining the security and efficiency of your macOS system. Enable automatic updates with the CLI command <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool true; softwareupdate --schedule on</code>. This ensures your system always has the latest security patches and improvements.</p>"
+            "target": "<p>Automating system updates is crucial for maintaining the security and efficiency of your macOS system. Enable automatic updates with the CLI command <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool true; softwareupdate --schedule on</code>. This ensures your system always has the latest security patches and improvements. To do this via the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and ensure the following options are checked:<ul><li>Check for updates</li><li>Download new updates when available</li><li>Install macOS updates</li></ul></p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Automatiser les mises à jour système est crucial pour maintenir la sécurité et l'efficacité de votre système macOS. Activez les mises à jour automatiques avec la commande CLI <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool true; softwareupdate --schedule on</code>. Cela garantit que votre système dispose toujours des derniers correctifs de sécurité et améliorations.</p>"
+            "target": "<p>Automatiser les mises à jour système est crucial pour maintenir la sécurité et l'efficacité de votre système macOS. Activez les mises à jour automatiques avec la commande CLI <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool true; softwareupdate --schedule on</code>. Cela garantit que votre système dispose toujours des derniers correctifs de sécurité et améliorations. Pour ce faire via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et assurez-vous que les options suivantes sont cochées:<ul><li>Rechercher les mises à jour</li><li>Télécharger les nouvelles mises à jour lorsqu’elles sont disponibles</li><li>Installer les mises à jour de macOS</li></ul></p>"
           }
         ]
       },
@@ -1110,12 +1137,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>If you need to disable automatic system updates, perhaps for testing or other specific scenarios, use the CLI command <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool false; softwareupdate --schedule off</code>. Remember, this action might leave your system vulnerable to security threats.</p>"
+            "target": "<p>If you need to disable automatic system updates, perhaps for testing or other specific scenarios, use the CLI command <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool false; softwareupdate --schedule off</code>. Remember, this action might leave your system vulnerable to security threats. To do this via the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and disable all options.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Si vous devez désactiver les mises à jour automatiques du système, peut-être pour des tests ou d'autres scénarios spécifiques, utilisez la commande CLI <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool false; softwareupdate --schedule off</code>. N'oubliez pas, cette action pourrait laisser votre système vulnérable aux menaces de sécurité.</p>"
+            "target": "<p>Si vous devez désactiver les mises à jour automatiques du système, peut-être pour des tests ou d'autres scénarios spécifiques, utilisez la commande CLI <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool false; softwareupdate --schedule off</code>. N'oubliez pas, cette action pourrait laisser votre système vulnérable aux menaces de sécurité. Pour ce faire via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et désactivez toutes les options.</p>"
           }
         ]
       }
@@ -1136,7 +1163,7 @@
         {
           "locale": "EN",
           "title": "Screen lock disabled",
-          "summary": "Your computer doesn't have a screensaver enabled with a password. It leaves it open for phsyical access by anyone. This is very dangerous!"
+          "summary": "Your computer doesn't have a screensaver enabled with a password. It leaves it open for physical access by anyone. This is very dangerous!"
         },
         {
           "locale": "FR",
@@ -1150,26 +1177,26 @@
         "maxversion": 0,
         "class": "cli",
         "elevation": "user",
-        "target": "sysadminctl -screenLock status 2>&1 | grep off",
+        "target": "defaults -currentHost read com.apple.screensaver askForPasswordDelay | grep -v '0'",
         "education": []
       },
       "remediation": {
         "system": "macOS",
         "minversion": 12,
         "maxversion": 0,
-        "class": "",
+        "class": "link",
         "elevation": "",
-        "target": "",
+        "target": "x-apple.systempreferences:com.apple.Lock-Screen-Settings.extension",
         "education": [
           {
             "locale": "EN",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=C6of13nZTpM"
+            "class": "html",
+            "target": "<p>To enable screensaver lock, go to <a href='x-apple.systempreferences:com.apple.Lock-Screen-Settings.extension'>Lock Screen settings</a> in System Preferences. In the 'Lock Screen' settings, check the box for 'Require password after screen saver begins or display is turned off' and set the desired time interval.</p>"
           },
           {
             "locale": "FR",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=C6of13nZTpM"
+            "class": "html",
+            "target": "<p>Pour activer le verrouillage de l'écran de veille, allez dans les <a href='x-apple.systempreferences:com.apple.Lock-Screen-Settings.extension'>paramètres de l'écran de verrouillage</a> dans les Préférences Système. Dans les paramètres de l'écran de verrouillage, cochez la case 'Exiger le mot de passe après la mise en veille ou l'extinction de l'affichage' et définissez l'intervalle de temps souhaité.</p>"
           }
         ]
       },
@@ -1177,19 +1204,19 @@
         "system": "macOS",
         "minversion": 12,
         "maxversion": 0,
-        "class": "",
+        "class": "link",
         "elevation": "",
-        "target": "",
+        "target": "x-apple.systempreferences:com.apple.Lock-Screen-Settings.extension",
         "education": [
           {
             "locale": "EN",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=C6of13nZTpM"
+            "class": "html",
+            "target": "<p>To disable screensaver lock, go to <a href='x-apple.systempreferences:com.apple.Lock-Screen-Settings.extension'>Lock Screen settings</a> in System Preferences. In the 'Lock Screen' settings, uncheck the box for 'Require password after screen saver begins or display is turned off'.</p>"
           },
           {
             "locale": "FR",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=C6of13nZTpM"
+            "class": "html",
+            "target": "<p>Pour désactiver le verrouillage de l'écran de veille, allez dans les <a href='x-apple.systempreferences:com.apple.Lock-Screen-Settings.extension'>paramètres de l'écran de verrouillage</a> dans les Préférences Système. Dans les paramètres de l'écran de verrouillage, décochez la case 'Exiger le mot de passe après la mise en veille ou l'extinction de l'affichage'.</p>"
           }
         ]
       }
@@ -1573,12 +1600,12 @@
         {
           "locale": "EN",
           "title": "Potentially compromised email address",
-          "summary": "Your email address might have recently appeared in a data breach. Please set your email in the Identity tab, review the breaches if any and follow instructions."
+          "summary": "Check if your email address might have recently appeared in a data breach."
         },
         {
           "locale": "FR",
           "title": "Adresse e-mail potentiellement compromise",
-          "summary": "Votre adresse e-mail est peut-être apparue récemment dans une fuite de données. Renseignez votre email dans le tab Identité, examinez les fuites éventuelles et suivez les instructions."
+          "summary": "Vérifiez si votre adresse e-mail est peut-être apparue récemment dans une fuite de données."
         }
       ],
       "implementation": {
@@ -1600,13 +1627,13 @@
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://en.wikipedia.org/wiki/Have_I_Been_Pwned"
+            "class": "html",
+            "target": "<p>To verify and mitigate the impact of a breach associated with your email, follow these steps:</p><ul><li>Navigate to the 'Identity' tab.</li><li>Enter your email address in the provided field.</li><li>Review the list of breaches associated with your email.</li><li>Select a breach to view detailed information and perform an AI-driven analysis.</li><li>Based on the analysis, decide whether to dismiss the breach or take further action if it's significant.</li><li>Once all threats are addressed, this alert will be marked as inactive.</li></ul>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://www.futura-sciences.com/tech/actualites/internet-voici-savoir-si-vos-donnees-personnelles-internet-ont-ete-piratees-103095/"
+            "class": "html",
+            "target": "<p>Pour vérifier et atténuer l'impact d'une fuite de données associée à votre email, suivez ces étapes :</p><ul><li>Allez dans l'onglet 'Identité'.</li><li>Entrez votre adresse e-mail dans le champ prévu.</li><li>Examinez la liste des fuites associées à votre email.</li><li>Sélectionnez une fuite pour voir les informations détaillées et effectuer une analyse assistée par IA.</li><li>En fonction de l'analyse, décidez de rejeter la fuite ou de prendre des mesures supplémentaires si elle est significative.</li><li>Une fois toutes les menaces traitées, cette alerte sera marquée comme inactive.</li></ul>"
           }
         ]
       },
@@ -1674,13 +1701,13 @@
         "education": [
           {
             "locale": "EN",
-            "class": "link",
-            "target": "https://en.wikipedia.org/wiki/Port_scanner"
+            "class": "html",
+            "target": "<p>This feature allows you to scan your network to identify all connected devices. During the scan, the app checks for open ports and associated CVEs. You can then analyze these potential issues with the help of AI and decide if the threat should be ignored. Once all devices are deemed safe, this threat will be marked as inactive.</p>"
           },
           {
             "locale": "FR",
-            "class": "link",
-            "target": "https://fr.wikipedia.org/wiki/Balayage_de_ports"
+            "class": "html",
+            "target": "<p>Cette fonction vous permet de scanner votre réseau pour identifier tous les appareils connectés. Pendant le scan, l'application vérifie les ports ouverts et les CVE associés. Vous pouvez ensuite analyser ces problèmes potentiels avec l'aide de l'IA et décider si la menace doit être ignorée. Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
           }
         ]
       },
@@ -1741,19 +1768,19 @@
         "system": "macOS",
         "minversion": 12,
         "maxversion": 0,
-        "class": "",
+        "class": "link",
         "elevation": "",
-        "target": "",
+        "target": "x-apple.systempreferences:com.apple.preferences.softwareupdate",
         "education": [
           {
             "locale": "EN",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=FG2DXkPA93g&t=124s"
+            "class": "html",
+            "target": "<p>To update your macOS, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click 'Update Now' or 'Upgrade Now' if an update is available and follow the prompts to install the latest version.</p>"
           },
           {
             "locale": "FR",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=FG2DXkPA93g&t=124s"
+            "class": "html",
+            "target": "<p>Pour mettre à jour votre macOS, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur 'Mettre à jour maintenant' ou 'Mettre à niveau maintenant' si une mise à jour est disponible et suivez les instructions pour installer la dernière version.</p>"
           }
         ]
       },
@@ -1761,19 +1788,19 @@
         "system": "macOS",
         "minversion": 12,
         "maxversion": 0,
-        "class": "",
+        "class": "link",
         "elevation": "",
-        "target": "",
+        "target": "x-apple.systempreferences:com.apple.preferences.softwareupdate",
         "education": [
           {
             "locale": "EN",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=FG2DXkPA93g&t=124s"
+            "class": "html",
+            "target": "<p>To revert to a previous macOS version, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences and follow the appropriate steps to downgrade if supported.</p>"
           },
           {
             "locale": "FR",
-            "class": "youtube",
-            "target": "https://www.youtube.com/watch?v=FG2DXkPA93g&t=124s"
+            "class": "html",
+            "target": "<p>Pour revenir à une version précédente de macOS, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système et suivez les étapes appropriées pour rétrograder si pris en charge.</p>"
           }
         ]
       }

From 6f24ef1dbfd097dd0f29b0f7292b15aa2ca18a41 Mon Sep 17 00:00:00 2001
From: Pierre Lamusse <plamusse@edamame.tech>
Date: Thu, 20 Jun 2024 12:20:38 +0200
Subject: [PATCH 12/15] rollback - wrong cli command screensaver

---
 threatmodel-macOS.json | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/threatmodel-macOS.json b/threatmodel-macOS.json
index ba7570e..07f80ef 100644
--- a/threatmodel-macOS.json
+++ b/threatmodel-macOS.json
@@ -1177,7 +1177,7 @@
         "maxversion": 0,
         "class": "cli",
         "elevation": "user",
-        "target": "defaults -currentHost read com.apple.screensaver askForPasswordDelay | grep -v '0'",
+        "target": "sysadminctl -screenLock status 2>&1 | grep off",
         "education": []
       },
       "remediation": {

From db4dc1d29d1894cd08f8a51ca9cc81554277878b Mon Sep 17 00:00:00 2001
From: Pierre Lamusse <plamusse@edamame.tech>
Date: Thu, 20 Jun 2024 15:19:37 +0200
Subject: [PATCH 13/15] fix - html format

---
 threatmodel-Android.json |  4 ++--
 threatmodel-Linux.json   |  4 ++--
 threatmodel-Windows.json |  4 ++--
 threatmodel-iOS.json     |  4 ++--
 threatmodel-macOS.json   | 20 ++++++++++----------
 5 files changed, 18 insertions(+), 18 deletions(-)

diff --git a/threatmodel-Android.json b/threatmodel-Android.json
index aa4f157..fced438 100644
--- a/threatmodel-Android.json
+++ b/threatmodel-Android.json
@@ -339,12 +339,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>This feature allows you to scan your network to identify all connected devices. During the scan, the app checks for open ports and associated CVEs. You can then analyze these potential issues with the help of AI and decide if the threat should be ignored. Once all devices are deemed safe, this threat will be marked as inactive.</p>"
+            "target": "<p>Scan your network to identify all connected devices and assess potential threats.</p><h4>Steps to verify a critical device</h4><ul><li>Navigate to the 'Network' tab.</li><li>Devices of critical importance are marked with yellow for medium criticality and red for high criticality.</li><li>Select a critical device.</li><li>Assess each port's criticality by reading the associated CVEs and analyzing potential issues with AI.</li><li>If a port is determined to be safe, mark it as verified.</li></ul><p>Once all devices are deemed safe, this threat will be marked as inactive.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Cette fonction vous permet de scanner votre réseau pour identifier tous les appareils connectés. Pendant le scan, l'application vérifie les ports ouverts et les CVE associés. Vous pouvez ensuite analyser ces problèmes potentiels avec l'aide de l'IA et décider si la menace doit être ignorée. Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
+            "target": "<p>Scannez votre réseau pour identifier tous les appareils connectés et évaluer les menaces potentielles.</p><h4>Étapes pour vérifier un appareil critique</h4><ul><li>Allez dans l'onglet 'Réseau'.</li><li>Les appareils de grande importance sont marqués en jaune pour une criticité moyenne et en rouge pour une criticité élevée.</li><li>Sélectionnez un appareil critique.</li><li>Évaluez la criticité de chaque port en lisant les CVE associés et en analysant les problèmes potentiels avec l'IA.</li><li>Si un port est déterminé comme sûr, marquez-le comme vérifié.</li></ul><p>Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
           }
         ]
       },
diff --git a/threatmodel-Linux.json b/threatmodel-Linux.json
index 0f6e933..cf4496c 100644
--- a/threatmodel-Linux.json
+++ b/threatmodel-Linux.json
@@ -242,12 +242,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>This feature allows you to scan your network to identify all connected devices. During the scan, the app checks for open ports and associated CVEs. You can then analyze these potential issues with the help of AI and decide if the threat should be ignored. Once all devices are deemed safe, this threat will be marked as inactive.</p>"
+            "target": "<p>Scan your network to identify all connected devices and assess potential threats.</p><h4>Steps to verify a critical device</h4><ul><li>Navigate to the 'Network' tab.</li><li>Devices of critical importance are marked with yellow for medium criticality and red for high criticality.</li><li>Select a critical device.</li><li>Assess each port's criticality by reading the associated CVEs and analyzing potential issues with AI.</li><li>If a port is determined to be safe, mark it as verified.</li></ul><p>Once all devices are deemed safe, this threat will be marked as inactive.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Cette fonction vous permet de scanner votre réseau pour identifier tous les appareils connectés. Pendant le scan, l'application vérifie les ports ouverts et les CVE associés. Vous pouvez ensuite analyser ces problèmes potentiels avec l'aide de l'IA et décider si la menace doit être ignorée. Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
+            "target": "<p>Scannez votre réseau pour identifier tous les appareils connectés et évaluer les menaces potentielles.</p><h4>Étapes pour vérifier un appareil critique</h4><ul><li>Allez dans l'onglet 'Réseau'.</li><li>Les appareils de grande importance sont marqués en jaune pour une criticité moyenne et en rouge pour une criticité élevée.</li><li>Sélectionnez un appareil critique.</li><li>Évaluez la criticité de chaque port en lisant les CVE associés et en analysant les problèmes potentiels avec l'IA.</li><li>Si un port est déterminé comme sûr, marquez-le comme vérifié.</li></ul><p>Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
           }
         ]
       },
diff --git a/threatmodel-Windows.json b/threatmodel-Windows.json
index 3d9893f..0172ad9 100644
--- a/threatmodel-Windows.json
+++ b/threatmodel-Windows.json
@@ -549,12 +549,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>This feature allows you to scan your network to identify all connected devices. During the scan, the app checks for open ports and associated CVEs. You can then analyze these potential issues with the help of AI and decide if the threat should be ignored. Once all devices are deemed safe, this threat will be marked as inactive.</p>"
+            "target": "<p>Scan your network to identify all connected devices and assess potential threats.</p><h4>Steps to verify a critical device</h4><ul><li>Navigate to the 'Network' tab.</li><li>Devices of critical importance are marked with yellow for medium criticality and red for high criticality.</li><li>Select a critical device.</li><li>Assess each port's criticality by reading the associated CVEs and analyzing potential issues with AI.</li><li>If a port is determined to be safe, mark it as verified.</li></ul><p>Once all devices are deemed safe, this threat will be marked as inactive.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Cette fonction vous permet de scanner votre réseau pour identifier tous les appareils connectés. Pendant le scan, l'application vérifie les ports ouverts et les CVE associés. Vous pouvez ensuite analyser ces problèmes potentiels avec l'aide de l'IA et décider si la menace doit être ignorée. Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
+            "target": "<p>Scannez votre réseau pour identifier tous les appareils connectés et évaluer les menaces potentielles.</p><h4>Étapes pour vérifier un appareil critique</h4><ul><li>Allez dans l'onglet 'Réseau'.</li><li>Les appareils de grande importance sont marqués en jaune pour une criticité moyenne et en rouge pour une criticité élevée.</li><li>Sélectionnez un appareil critique.</li><li>Évaluez la criticité de chaque port en lisant les CVE associés et en analysant les problèmes potentiels avec l'IA.</li><li>Si un port est déterminé comme sûr, marquez-le comme vérifié.</li></ul><p>Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
           }
         ]
       },
diff --git a/threatmodel-iOS.json b/threatmodel-iOS.json
index 9ed881a..5604d6c 100644
--- a/threatmodel-iOS.json
+++ b/threatmodel-iOS.json
@@ -339,12 +339,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>This feature allows you to scan your network to identify all connected devices. During the scan, the app checks for open ports and associated CVEs. You can then analyze these potential issues with the help of AI and decide if the threat should be ignored. Once all devices are deemed safe, this threat will be marked as inactive.</p>"
+            "target": "<p>Scan your network to identify all connected devices and assess potential threats.</p><h4>Steps to verify a critical device</h4><ul><li>Navigate to the 'Network' tab.</li><li>Devices of critical importance are marked with yellow for medium criticality and red for high criticality.</li><li>Select a critical device.</li><li>Assess each port's criticality by reading the associated CVEs and analyzing potential issues with AI.</li><li>If a port is determined to be safe, mark it as verified.</li></ul><p>Once all devices are deemed safe, this threat will be marked as inactive.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Cette fonction vous permet de scanner votre réseau pour identifier tous les appareils connectés. Pendant le scan, l'application vérifie les ports ouverts et les CVE associés. Vous pouvez ensuite analyser ces problèmes potentiels avec l'aide de l'IA et décider si la menace doit être ignorée. Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
+            "target": "<p>Scannez votre réseau pour identifier tous les appareils connectés et évaluer les menaces potentielles.</p><h4>Étapes pour vérifier un appareil critique</h4><ul><li>Allez dans l'onglet 'Réseau'.</li><li>Les appareils de grande importance sont marqués en jaune pour une criticité moyenne et en rouge pour une criticité élevée.</li><li>Sélectionnez un appareil critique.</li><li>Évaluez la criticité de chaque port en lisant les CVE associés et en analysant les problèmes potentiels avec l'IA.</li><li>Si un port est déterminé comme sûr, marquez-le comme vérifié.</li></ul><p>Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
           }
         ]
       },
diff --git a/threatmodel-macOS.json b/threatmodel-macOS.json
index 07f80ef..36abf48 100644
--- a/threatmodel-macOS.json
+++ b/threatmodel-macOS.json
@@ -370,12 +370,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>This command enables automatic updates for App Store applications and macOS. To achieve the same through the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and ensure the box for 'Install application updates from the App Store' is checked.</p>"
+            "target": "<p>This command enables automatic updates for App Store applications and macOS.</p> <p>To achieve the same through the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and ensure the box for 'Install application updates from the App Store' is checked.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Cette commande active les mises à jour automatiques pour les applications de l'App Store et macOS. Pour réaliser la même chose via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et assurez-vous que la case 'Installer les mises à jour d’apps depuis l’App Store' est cochée.</p>"
+            "target": "<p>Cette commande active les mises à jour automatiques pour les applications de l'App Store et macOS.</p> <p> Pour réaliser la même chose via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et assurez-vous que la case 'Installer les mises à jour d’apps depuis l’App Store' est cochée.</p>"
           }
         ]
       },
@@ -390,12 +390,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>This command disables automatic updates for App Store applications and macOS. To achieve the same through the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and ensure the box for 'Install application updates from the App Store' is unchecked.</p>"
+            "target": "<p>This command disables automatic updates for App Store applications and macOS.</p> <p> To achieve the same through the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and ensure the box for 'Install application updates from the App Store' is unchecked.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Cette commande désactive les mises à jour automatiques pour les applications de l'App Store et macOS. Pour réaliser la même chose via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et assurez-vous que la case 'Installer les mises à jour d’apps depuis l’App Store' est décochée.</p>"
+            "target": "<p>Cette commande désactive les mises à jour automatiques pour les applications de l'App Store et macOS.</p> <p> Pour réaliser la même chose via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et assurez-vous que la case 'Installer les mises à jour d’apps depuis l’App Store' est décochée.</p>"
           }
         ]
       }
@@ -1117,12 +1117,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>Automating system updates is crucial for maintaining the security and efficiency of your macOS system. Enable automatic updates with the CLI command <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool true; softwareupdate --schedule on</code>. This ensures your system always has the latest security patches and improvements. To do this via the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and ensure the following options are checked:<ul><li>Check for updates</li><li>Download new updates when available</li><li>Install macOS updates</li></ul></p>"
+            "target": "<p>Automating system updates is crucial for maintaining the security and efficiency of your macOS system. Enable automatic updates with the CLI command <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool true; softwareupdate --schedule on</code>. This ensures your system always has the latest security patches and improvements.</p> <p>To do this via the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and ensure the following options are checked:<ul><li>Check for updates</li><li>Download new updates when available</li><li>Install macOS updates</li></ul></p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Automatiser les mises à jour système est crucial pour maintenir la sécurité et l'efficacité de votre système macOS. Activez les mises à jour automatiques avec la commande CLI <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool true; softwareupdate --schedule on</code>. Cela garantit que votre système dispose toujours des derniers correctifs de sécurité et améliorations. Pour ce faire via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et assurez-vous que les options suivantes sont cochées:<ul><li>Rechercher les mises à jour</li><li>Télécharger les nouvelles mises à jour lorsqu’elles sont disponibles</li><li>Installer les mises à jour de macOS</li></ul></p>"
+            "target": "<p>Automatiser les mises à jour système est crucial pour maintenir la sécurité et l'efficacité de votre système macOS. Activez les mises à jour automatiques avec la commande CLI <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool true; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool true; softwareupdate --schedule on</code>. Cela garantit que votre système dispose toujours des derniers correctifs de sécurité et améliorations.</p> <p> Pour ce faire via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et assurez-vous que les options suivantes sont cochées:<ul><li>Rechercher les mises à jour</li><li>Télécharger les nouvelles mises à jour lorsqu’elles sont disponibles</li><li>Installer les mises à jour de macOS</li></ul></p>"
           }
         ]
       },
@@ -1137,12 +1137,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>If you need to disable automatic system updates, perhaps for testing or other specific scenarios, use the CLI command <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool false; softwareupdate --schedule off</code>. Remember, this action might leave your system vulnerable to security threats. To do this via the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and disable all options.</p>"
+            "target": "<p>If you need to disable automatic system updates, perhaps for testing or other specific scenarios, use the CLI command <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool false; softwareupdate --schedule off</code>. Remember, this action might leave your system vulnerable to security threats.</p> <p> To do this via the GUI, go to <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Software Update</a> in System Preferences. Click on the 'i' icon next to 'Automatic Updates' and disable all options.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Si vous devez désactiver les mises à jour automatiques du système, peut-être pour des tests ou d'autres scénarios spécifiques, utilisez la commande CLI <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool false; softwareupdate --schedule off</code>. N'oubliez pas, cette action pourrait laisser votre système vulnérable aux menaces de sécurité. Pour ce faire via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et désactivez toutes les options.</p>"
+            "target": "<p>Si vous devez désactiver les mises à jour automatiques du système, peut-être pour des tests ou d'autres scénarios spécifiques, utilisez la commande CLI <code>defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticCheckEnabled -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticDownload -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate AutomaticallyInstallMacOSUpdates -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate CriticalUpdateInstall -bool false; defaults write /Library/Preferences/com.apple.SoftwareUpdate ConfigDataInstall -bool false; softwareupdate --schedule off</code>. N'oubliez pas, cette action pourrait laisser votre système vulnérable aux menaces de sécurité.</p> <p> Pour ce faire via l'interface graphique, allez dans <a href='x-apple.systempreferences:com.apple.preferences.softwareupdate'>Mise à jour de logiciels</a> dans les Préférences Système. Cliquez sur l'icône 'i' à côté de 'Mises à jour automatiques' et désactivez toutes les options.</p>"
           }
         ]
       }
@@ -1702,12 +1702,12 @@
           {
             "locale": "EN",
             "class": "html",
-            "target": "<p>This feature allows you to scan your network to identify all connected devices. During the scan, the app checks for open ports and associated CVEs. You can then analyze these potential issues with the help of AI and decide if the threat should be ignored. Once all devices are deemed safe, this threat will be marked as inactive.</p>"
+            "target": "<p>Scan your network to identify all connected devices and assess potential threats.</p><h4>Steps to verify a critical device</h4><ul><li>Navigate to the 'Network' tab.</li><li>Devices of critical importance are marked with yellow for medium criticality and red for high criticality.</li><li>Select a critical device.</li><li>Assess each port's criticality by reading the associated CVEs and analyzing potential issues with AI.</li><li>If a port is determined to be safe, mark it as verified.</li></ul><p>Once all devices are deemed safe, this threat will be marked as inactive.</p>"
           },
           {
             "locale": "FR",
             "class": "html",
-            "target": "<p>Cette fonction vous permet de scanner votre réseau pour identifier tous les appareils connectés. Pendant le scan, l'application vérifie les ports ouverts et les CVE associés. Vous pouvez ensuite analyser ces problèmes potentiels avec l'aide de l'IA et décider si la menace doit être ignorée. Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
+            "target": "<p>Scannez votre réseau pour identifier tous les appareils connectés et évaluer les menaces potentielles.</p><h4>Étapes pour vérifier un appareil critique</h4><ul><li>Allez dans l'onglet 'Réseau'.</li><li>Les appareils de grande importance sont marqués en jaune pour une criticité moyenne et en rouge pour une criticité élevée.</li><li>Sélectionnez un appareil critique.</li><li>Évaluez la criticité de chaque port en lisant les CVE associés et en analysant les problèmes potentiels avec l'IA.</li><li>Si un port est déterminé comme sûr, marquez-le comme vérifié.</li></ul><p>Une fois que tous les appareils sont considérés comme sûrs, cette menace sera marquée comme inactive.</p>"
           }
         ]
       },

From e7fe923ebf3762e0f0a5f005793c571a88ee1d77 Mon Sep 17 00:00:00 2001
From: Frank Lyonnet <flyonnet@edamame.tech>
Date: Mon, 1 Jul 2024 12:50:15 +0200
Subject: [PATCH 14/15] FIX: minimum version

---
 threatmodel-Windows.json | 12 ++++++------
 1 file changed, 6 insertions(+), 6 deletions(-)

diff --git a/threatmodel-Windows.json b/threatmodel-Windows.json
index 0172ad9..f614d7f 100644
--- a/threatmodel-Windows.json
+++ b/threatmodel-Windows.json
@@ -25,7 +25,7 @@
       ],
       "implementation": {
         "system": "Windows",
-        "minversion": 12,
+        "minversion": 10,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -34,7 +34,7 @@
       },
       "remediation": {
         "system": "Windows",
-        "minversion": 12,
+        "minversion": 10,
         "maxversion": 0,
         "class": "installer",
         "elevation": "user",
@@ -43,7 +43,7 @@
       },
       "rollback": {
         "system": "Windows",
-        "minversion": 12,
+        "minversion": 10,
         "maxversion": 0,
         "class": "",
         "elevation": "",
@@ -457,7 +457,7 @@
       ],
       "implementation": {
         "system": "Windows",
-        "minversion": 12,
+        "minversion": 10,
         "maxversion": 0,
         "class": "internal",
         "elevation": "user",
@@ -466,7 +466,7 @@
       },
       "remediation": {
         "system": "Windows",
-        "minversion": 12,
+        "minversion": 10,
         "maxversion": 0,
         "class": "internal",
         "elevation": "",
@@ -486,7 +486,7 @@
       },
       "rollback": {
         "system": "Windows",
-        "minversion": 12,
+        "minversion": 10,
         "maxversion": 0,
         "class": "",
         "elevation": "",

From 9bbd9d7cad8508e8b9991e406b7d22a2d4ca3933 Mon Sep 17 00:00:00 2001
From: Frank Lyonnet <flyonnet@edamame.tech>
Date: Mon, 1 Jul 2024 16:39:24 +0200
Subject: [PATCH 15/15] FIX: automatic login

---
 threatmodel-macOS.json | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/threatmodel-macOS.json b/threatmodel-macOS.json
index 36abf48..1059235 100644
--- a/threatmodel-macOS.json
+++ b/threatmodel-macOS.json
@@ -542,9 +542,9 @@
         "system": "macOS",
         "minversion": 12,
         "maxversion": 0,
-        "class": "html",
+        "class": "link",
         "elevation": "",
-        "target": "",
+        "target": "x-apple.systempreferences:com.apple.preferences.users",
         "education": [
           {
             "locale": "EN",