Sécurité des plateformes Apple
- Bienvenue
- Introduction à la sécurité des plateformes Apple
-
- Aperçu de la sécurité matérielle
- Sécurité du système sur une puce d’Apple
- Secure Enclave
-
- Sécurité biométrique
- Clavier Magic Keyboard doté de Touch ID
- Optic ID, Face ID, Touch ID, les codes et les mots de passe
- Sécurité de la correspondance Optic ID
- Sécurité de la correspondance faciale
- Utilisations d’Optic ID, de Face ID et de Touch ID
- Intention sécurisée et connexions au Secure Enclave
- Déconnexion matérielle du micro
- Mode Express pour les cartes accessibles en mode Réserve
-
- Aperçu de la sécurité du système
- Sécurité du volume système signé
- Mises à jour logicielles sécurisées
- Améliorations rapides à la sécurité
- Intégrité du système d’exploitation
- BlastDoor pour Messages et IDS
- Sécurité en mode de confinement
-
- Fonctionnalités de sécurité du système supplémentaires sous macOS
- Protection de l’intégrité du système
- Caches de confiance
- Sécurité du processeur périphérique
- Rosetta 2 sur un Mac avec puce Apple
- Protections de l’accès direct à la mémoire
- Extension sécurisée du noyau
- Sécurité des mémoires mortes d’option
- Sécurité du programme interne UEFI des Mac avec processeur Intel
- Sécurité du système sous watchOS
- Génération de nombres aléatoires
- Appareil de recherche en sécurité d’Apple
-
- Aperçu du chiffrement et de la protection des données
- Codes et mots de passe
-
- Aperçu de la protection des données
- Protection des données
- Classes de protection des données
- Conteneurs de clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protection des données utilisateur contre les attaques
- Protection scellée des clés (SKP)
- Rôle du système de fichiers d’Apple
- Protection des données du trousseau
- Signature numérique et chiffrement
-
- Aperçu de la sécurité des services
-
- Aperçu de la sécurité du code
- Sécurité de Connexion avec Apple
- Génération automatique de mots de passe robustes
- Sécurité du remplissage automatique des mots de passe
- Accès des apps aux mots de passe enregistrés
- Avis relatifs à la sécurité des mots de passe
- Surveillance des mots de passe
- Envoi de mots de passe
- Extensions de fournisseurs d’informations d’identification
-
- Aperçu de la sécurité d’Apple Pay
- Sécurité des composants Apple Pay
- Protection des achats des utilisateurs grâce à Apple Pay
- Autorisation de paiement avec Apple Pay
- Paiements par carte avec Apple Pay
- Cartes sans contact dans Apple Pay
- Invalidation des cartes avec Apple Pay
- Sécurité d’Apple Card
- Sécurité d’Apple Cash
- Paiement rapide sur iPhone
- Sécurité d’Apple Messages for Business
- Sécurité de FaceTime
- Glossaire
- Historique des révisions du document
- Droits d’auteur
Protections contre l’accès des apps aux données utilisateur
En plus de chiffrer les données au repos, les appareils Apple empêchent les apps d’accéder aux données personnelles de l’utilisateur sans permission à l’aide de différentes technologies, notamment Data Vault. Sous iOS, iPadOS et visionOS dans Réglages, de même que sous macOS dans Réglages système (macOS 13 ou une version ultérieure) ou Préférences Système (macOS 12 ou une version antérieure), l’utilisateur peut voir quelles apps sont autorisées à accéder à certaines données, ainsi qu’autoriser ou refuser tout accès ultérieur. L’accès est contrôlé dans les cas suivants :
iOS, iPadOS, macOS, visionOS : Calendrier, Appareil photo, Contacts, Micro, Photos, Rappels et Reconnaissance vocale;
iOS, iPadOS, visionOS : Bluetooth, Domicile, Contenu multimédia, Média et Apple Music, Mouvements et forme
iOS, watchOS : Santé
macOS : Surveillance des entrées (par exemple frappes de clavier), Invite, Enregistrement d’écran (par exemple captures d’écran statiques et vidéos), Réglages système (macOS 13 ou une version ultérieure) ou Préférences Système (macOS 12 ou une version antérieure).
Sur les appareils sous iOS 13.4 et iPadOS 13.4, ou les versions ultérieures, les données de toutes les apps tierces sont automatiquement protégées par Data Vault. Cette précaution prévient tout accès non autorisé aux données, même par des processus qui ne sont pas mis en bac à sable. Les classes supplémentaires dans iOS 15 et iPadOS 15 ou une version ultérieure comprennent le réseau local, les interactions à proximité, la recherche de capteurs et de données d’utilisation, ainsi que le mode de concentration.
Si l’utilisateur se connecte à iCloud, les apps sous iOS et iPadOS obtiennent par défaut l’accès à iCloud Drive. Les utilisateurs peuvent contrôler l’accès de chaque app dans les réglages d’iCloud. iOS et iPadOS fournissent également des restrictions visant à interdire tout mouvement de données entre les apps et les comptes installés par une solution de gestion des appareils mobiles (GAM) et ceux installés par l’utilisateur.