Sécurité des plateformes Apple
- Bienvenue
- Introduction à la sécurité des plateformes Apple
-
- Aperçu de la sécurité matérielle
- Sécurité du système sur une puce d’Apple
- Secure Enclave
-
- Sécurité biométrique
- Clavier Magic Keyboard doté de Touch ID
- Optic ID, Face ID, Touch ID, les codes et les mots de passe
- Sécurité de la correspondance Optic ID
- Sécurité de la correspondance faciale
- Utilisations d’Optic ID, de Face ID et de Touch ID
- Intention sécurisée et connexions au Secure Enclave
- Déconnexion matérielle du micro
- Mode Express pour les cartes accessibles en mode Réserve
-
- Aperçu de la sécurité du système
- Sécurité du volume système signé
- Mises à jour logicielles sécurisées
- Améliorations rapides à la sécurité
- Intégrité du système d’exploitation
- BlastDoor pour Messages et IDS
- Sécurité en mode de confinement
-
- Fonctionnalités de sécurité du système supplémentaires sous macOS
- Protection de l’intégrité du système
- Caches de confiance
- Sécurité du processeur périphérique
- Rosetta 2 sur un Mac avec puce Apple
- Protections de l’accès direct à la mémoire
- Extension sécurisée du noyau
- Sécurité des mémoires mortes d’option
- Sécurité du programme interne UEFI des Mac avec processeur Intel
- Sécurité du système sous watchOS
- Génération de nombres aléatoires
- Appareil de recherche en sécurité d’Apple
-
- Aperçu du chiffrement et de la protection des données
- Codes et mots de passe
-
- Aperçu de la protection des données
- Protection des données
- Classes de protection des données
- Conteneurs de clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protection des données utilisateur contre les attaques
- Protection scellée des clés (SKP)
- Rôle du système de fichiers d’Apple
- Protection des données du trousseau
- Signature numérique et chiffrement
-
- Aperçu de la sécurité des services
-
- Aperçu de la sécurité du code
- Sécurité de Connexion avec Apple
- Génération automatique de mots de passe robustes
- Sécurité du remplissage automatique des mots de passe
- Accès des apps aux mots de passe enregistrés
- Avis relatifs à la sécurité des mots de passe
- Surveillance des mots de passe
- Envoi de mots de passe
- Extensions de fournisseurs d’informations d’identification
-
- Aperçu de la sécurité d’Apple Pay
- Sécurité des composants Apple Pay
- Protection des achats des utilisateurs grâce à Apple Pay
- Autorisation de paiement avec Apple Pay
- Paiements par carte avec Apple Pay
- Cartes sans contact dans Apple Pay
- Invalidation des cartes avec Apple Pay
- Sécurité d’Apple Card
- Sécurité d’Apple Cash
- Paiement rapide sur iPhone
- Sécurité d’Apple Messages for Business
- Sécurité de FaceTime
- Glossaire
- Historique des révisions du document
- Droits d’auteur
Aperçu de la sécurité d’iMessage
iMessage est un service de messagerie pour les appareils iPhone et iPad, Apple Watch et Apple Vision Pro. S’appuyant sur le service de notifications Push d’Apple (APN), iMessage permet aux utilisateurs d’envoyer des messages texte et des pièces jointes telles que les photos, les contacts, les lieux et les liens, ainsi que les émojis. Les messages se synchronisent sur tous les appareils, ce qui donne lieu à des conversations fluides. Apple ne conserve pas le contenu des messages ni des pièces jointes, qui est protégé par un système de chiffrement de bout en bout, afin que personne d’autre que l’expéditeur et le destinataire ne puisse y accéder. Apple n’est pas en mesure de déchiffrer les données.
Lorsqu’un utilisateur active iMessage sur un appareil, des paires de clés de chiffrement et de signature à utiliser avec le service sont générées. Les clés publiques sont envoyées au service d’identité d’Apple (IDS), où elles sont associées au numéro de téléphone ou à l’adresse courriel de l’utilisateur, ainsi qu’à l’adresse du service APN de l’appareil.
Au fur et à mesure que les utilisateurs activent d’autres appareils à utiliser avec iMessage, leurs clés de chiffrement et de signature publiques, les adresses de service APN et les numéros de téléphone associés sont ajoutés au service de répertoire. Les utilisateurs ont également la possibilité d’ajouter des adresses électroniques qui sont vérifiées au moyen d’un lien de confirmation. Les numéros de téléphone sont vérifiés par la carte SIM et le réseau de l’opérateur. Pour certains réseaux, il faut utiliser la fonctionnalité SMS (une boîte de dialogue demande la confirmation de l’utilisateur si le SMS n’est pas gratuit). La vérification du numéro de téléphone peut être nécessaire pour plusieurs services du système en plus d’iMessage, comme FaceTime et iCloud. Tous les appareils enregistrés de l’utilisateur affichent un message d’alerte dès qu’une nouvelle adresse électronique, un nouvel appareil ou un nouveau numéro de téléphone est ajouté.