Aperçu de la sécurité des apps
Aujourd’hui, les apps sont parmi les éléments les plus importants d’une architecture de sécurité. Elles sont de formidables outils de productivité, mais si elles ne sont pas gérées adéquatement, elles peuvent potentiellement nuire à la sécurité et à la stabilité du système et mettre les données des utilisateurs en péril.
Pour cette raison, Apple met en place des couches de protection servant à vérifier que les apps ne comportent pas de programmes malveillants connus et qu’elles n’ont pas été altérées. Et d’autres mesures permettent de contrôler rigoureusement l’accès des apps aux données de l’utilisateur. Ces contrôles de sécurité offrent une plateforme stable et sûre pour les apps, ce qui permet aux développeurs de proposer des centaines de milliers d’apps pour iOS, iPadOS, macOS, tvOS, watchOS et visionOS – le tout sans compromettre l’intégrité du système. Les utilisateurs peuvent ensuite accéder à ces apps sur des appareils Apple sans craindre outre mesure les virus, les logiciels malveillants et les autres types d’attaques.
Sur iPhone et iPad, toutes les apps proviennent de l’App Store – et sont mises en bac à sable – pour garantir un contrôle serré. Pour tenir compte des exigences de la législation sur les marchés numériques (DMA, pour Digital Markets Act), les utilisateurs de l’UE peuvent installer des apps à partir d’autres marchés d’apps ou directement à partir du site Web d’un développeur autorisé, ce qui introduit un niveau de sécurité moins élevé. Apple a introduit des protections, notamment les suivantes :
La notarisation pour les apps
Une autorisation pour les développeurs de marchés
Divulgations relatives aux autres modes de paiement
Ces protections aident à réduire les risques et offrent la meilleure expérience possible et le niveau de sécurité le plus élevé aux utilisateurs de l’UE. Même avec ces mesures de sécurité en place, plusieurs risques subsistent. Pour en savoir plus, consultez la rubrique Mise à jour sur les apps distribuées en Union Européenne du site Web Apple pour les développeurs.
Sur Mac, de nombreuses apps sont obtenues par l’entremise l’App Store, mais les utilisateurs peuvent également télécharger et installer des logiciels provenant d’Internet. Pour rendre ces téléchargements plus sûrs, macOS dispose de contrôles supplémentaires. Tout d’abord, sous macOS 10.15 et les versions ultérieures, toutes les apps doivent être notarisées par Apple pour que leur exécution soit autorisée. Cette exigence vise à prévenir la présence de logiciels malveillants connus dans les apps lorsque celles-ci ne sont pas obtenues sur l’App Store. En second lieu, macOS inclut une protection antivirus de pointe pour bloquer et, au besoin, supprimer tout logiciel malveillant.
La mise en bac à sable assure un contrôle complémentaire sur l’ensemble des plateformes en protégeant les données des utilisateurs de tout accès non autorisé par les apps. Et sous macOS, les données essentielles sont elles aussi protégées. Ainsi, que les apps qui tentent d’y accéder soient elles-mêmes mises en bac à sable ou non, les utilisateurs demeurent maîtres de l’accès à leurs fichiers, notamment sur le Bureau et dans les dossiers Documents et Téléchargements.
Fonctionnalité native | Équivalent tiers |
|---|---|
Liste des modules non approuvés, liste des extensions Safari non approuvées | Définitions de logiciels malveillants ou de virus |
Quarantaine de fichiers | Définitions de logiciels malveillants ou de virus |
Signatures XProtect ou YARA | Définitions de virus et de logiciels malveillants; protection des terminaux |
Gatekeeper | Protection des terminaux; elle applique la signature du code sur les apps afin de contribuer à garantir que seuls les logiciels fiables soient exécutés. |
eficheck (nécessaire pour un Mac sans puce T2 Security d’Apple) | Protection des terminaux; détection des trousses administrateur pirate |
Coupe-feu d’application | Protection des terminaux; coupe-feu |
Filtre de paquets | Solutions de coupe-feu |
Protection de l’intégrité du système | Intégrée à macOS |
Contrôles d’accès obligatoires | Intégrés à macOS |
Liste d’exclusion des extensions du noyau | Intégrée à macOS |
Signature obligatoire du code des apps | Intégrée à macOS |
Notarisation des apps | Intégrée à macOS |