Sécurité des plateformes Apple
- Bienvenue
- Introduction à la sécurité des plateformes Apple
-
- Aperçu de la sécurité matérielle
- Sécurité du système sur une puce d’Apple
- Secure Enclave
-
- Sécurité biométrique
- Clavier Magic Keyboard doté de Touch ID
- Optic ID, Face ID, Touch ID, les codes et les mots de passe
- Sécurité de la correspondance Optic ID
- Sécurité de la correspondance faciale
- Utilisations d’Optic ID, de Face ID et de Touch ID
- Intention sécurisée et connexions au Secure Enclave
- Déconnexion matérielle du micro
- Mode Express pour les cartes accessibles en mode Réserve
-
- Aperçu de la sécurité du système
- Sécurité du volume système signé
- Mises à jour logicielles sécurisées
- Améliorations rapides à la sécurité
- Intégrité du système d’exploitation
- BlastDoor pour Messages et IDS
- Sécurité en mode de confinement
-
- Fonctionnalités de sécurité du système supplémentaires sous macOS
- Protection de l’intégrité du système
- Caches de confiance
- Sécurité du processeur périphérique
- Rosetta 2 sur un Mac avec puce Apple
- Protections de l’accès direct à la mémoire
- Extension sécurisée du noyau
- Sécurité des mémoires mortes d’option
- Sécurité du programme interne UEFI des Mac avec processeur Intel
- Sécurité du système sous watchOS
- Génération de nombres aléatoires
- Appareil de recherche en sécurité d’Apple
-
- Aperçu du chiffrement et de la protection des données
- Codes et mots de passe
-
- Aperçu de la protection des données
- Protection des données
- Classes de protection des données
- Conteneurs de clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protection des données utilisateur contre les attaques
- Protection scellée des clés (SKP)
- Rôle du système de fichiers d’Apple
- Protection des données du trousseau
- Signature numérique et chiffrement
-
- Aperçu de la sécurité des services
-
- Aperçu de la sécurité du code
- Sécurité de Connexion avec Apple
- Génération automatique de mots de passe robustes
- Sécurité du remplissage automatique des mots de passe
- Accès des apps aux mots de passe enregistrés
- Avis relatifs à la sécurité des mots de passe
- Surveillance des mots de passe
- Envoi de mots de passe
- Extensions de fournisseurs d’informations d’identification
-
- Aperçu de la sécurité d’Apple Pay
- Sécurité des composants Apple Pay
- Protection des achats des utilisateurs grâce à Apple Pay
- Autorisation de paiement avec Apple Pay
- Paiements par carte avec Apple Pay
- Cartes sans contact dans Apple Pay
- Invalidation des cartes avec Apple Pay
- Sécurité d’Apple Card
- Sécurité d’Apple Cash
- Paiement rapide sur iPhone
- Sécurité d’Apple Messages for Business
- Sécurité de FaceTime
- Glossaire
- Historique des révisions du document
- Droits d’auteur
Protection des données utilisateur contre les attaques
Les assaillants qui tentent de soustraire des données utilisateur déploient généralement plusieurs techniques : extraire les données chiffrées vers un autre support dans le cadre d’une attaque en force, manipuler la version du système d’exploitation, ou modifier ou affaiblir le règlement de sécurité de l’appareil pour faciliter l’attaque. S’attaquer aux données sur l’appareil requiert le plus souvent de pouvoir communiquer avec lui au moyen d’une interface matérielle, par exemple par un port Thunderbolt, Lightning ou USB-C. Les appareils Apple comportent des fonctionnalités pour aider à prévenir de telles attaques.
Les appareils Apple prennent en charge une technologie dénommée protection scellée des clés (SKP) qui a pour but de faire en sorte que le matériel cryptographique est rendu inutilisable en dehors de l’appareil, ou qui est utilisée si des manipulations des versions du système d’exploitation ou des réglages de sécurité sont effectuées sans l’autorisation appropriée de l’utilisateur. Cette fonctionnalité n’est pas fournie par le Secure Enclave. Elle est plutôt prise en charge par les registres internes qui se trouvent dans une couche inférieure afin de fournir aux clés nécessaires pour déchiffrer les données utilisateur une couche supplémentaire de protection indépendante du Secure Enclave.
La technologie Protection scellée des clés est offerte uniquement sur les appareils dotés d’un des systèmes sur une puce conçus par Apple suivants :
A11 à A18
S3 à S9
M1 à M4
Les appareils iPhone et iPad peuvent aussi être configurés pour activer uniquement les connexions de données dans des conditions qui sont davantage susceptibles d’indiquer que l’appareil est toujours sous le contrôle physique de son propriétaire.
Sur les iPhone et iPad sous iOS 18 et iPadOS 18 ou une version ultérieure, une nouvelle protection de sécurité fait redémarrer les appareils qui restent verrouillés pour une longue période.