Sécurité des plateformes Apple
- Bienvenue
- Introduction à la sécurité des plateformes Apple
-
- Aperçu de la sécurité matérielle
- Sécurité du système sur une puce d’Apple
- Le Secure Enclave
-
- Sécurité biométrique
- Clavier Magic Keyboard doté de Touch ID
- Optic ID, Face ID, Touch ID, les codes et les mots de passe
- Sécurité de la correspondance Optic ID
- Sécurité de la correspondance faciale
- Utilisations d’Optic ID, de Face ID et de Touch ID
- Intention sécurisée et connexions au Secure Enclave
- Déconnexion matérielle du micro
- Voyant lumineux de la caméra à l’écran du Mac
- Mode Express pour les cartes accessibles en mode Réserve
-
- Aperçu de la sécurité du système
- Sécurité du volume système signé
- Mises à jour logicielles sécurisées
- Améliorations à la sécurité en arrière-plan
- Intégrité du système d’exploitation
- BlastDoor pour Messages et IDS
- Sécurité en mode de confinement
-
- Fonctionnalités de sécurité du système supplémentaires sous macOS
- Protection de l’intégrité du système
- Caches de confiance
- Sécurité du processeur périphérique
- Rosetta 2 sur un Mac avec puce Apple
- Protections de l’accès direct à la mémoire
- Extension sécurisée du noyau
- Sécurité des mémoires mortes d’option
- Sécurité du programme interne UEFI des Mac avec processeur Intel
- Sécurité du système sous watchOS
- Génération de nombres aléatoires
- Communication d’informations d’urgence par satellite
- Appareil de recherche en sécurité d’Apple
-
- Aperçu du chiffrement et de la protection des données
- Cryptographie à résistance quantique avec les appareils Apple
- Codes et mots de passe
-
- Aperçu de la protection des données
- Protection des données
- Classes de protection des données
- Conteneurs de clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protection des données utilisateur contre les attaques
- Protection scellée des clés (SKP)
- Rôle d’Apple File System
- Protection des données du trousseau
- Signature numérique et chiffrement
-
- Aperçu de la sécurité des services
-
- Aperçu de la sécurité du code
- Sécurité de Connexion avec Apple
- Génération automatique de mots de passe robustes
- Sécurité du remplissage automatique des mots de passe
- Accès des apps aux mots de passe enregistrés
- Avis relatifs à la sécurité des mots de passe
- Surveillance des mots de passe
- Envoi de mots de passe
- Extensions de fournisseurs d’informations d’identification
-
- Aperçu de la sécurité d’Apple Pay
- Sécurité des composants Apple Pay
- Protection des achats des utilisateurs grâce à Apple Pay
- Autorisation de paiement avec Apple Pay
- Paiements par carte avec Apple Pay
- Cartes sans contact dans Apple Pay
- Invalidation des cartes avec Apple Pay
- Sécurité d’Apple Card
- Sécurité d’Apple Cash
- Paiement rapide sur iPhone
- Sécurité d’Apple Messages for Business
- Sécurité de FaceTime
- Glossaire
- Historique des révisions du document
- Droit d’auteur et marques de commerce
Protection des apps et groupes d’apps sous iOS, iPadOS et visionOS
Avec l’iPad, l’iPhone et l’Apple Vision Pro, les organisations peuvent protéger vos apps de façon sécuritaire en utilisant la trousse de développement logiciel iOS SDK et en se joignant à un groupe d’apps sur le site Web Apple Developer.
Adoption de la protection des données dans les apps
La trousse de développement logiciel (SDK) pour Apple offre un éventail complet d’API permettant aux développeurs tiers et internes d’adopter facilement la protection des données et d’assurer un niveau de protection maximal dans leurs apps. La protection des données est disponible pour les API de fichiers et de bases de données, notamment NSData, NSFileManager et SQLite.
La base de données de l’app Mail (y compris les pièces jointes), les livres gérés, les signets Safari, les images de lancement d’app et les données de localisation sont également stockées par chiffrement avec des clés protégées par le code de l’utilisateur sur son appareil. Les apps Calendrier (à l’exception des pièces jointes), Contacts, Rappels, Notes, Messages et Photos utilisent l’autorisation Data Protection Protection complète jusqu’à la première authentification de l’utilisateur.
Les apps installées par l’utilisateur qui n’optent pas pour une classe de protection des données déterminée reçoivent par défaut la classe « Protection complète jusqu’à la première authentification de l’utilisateur ».
Intégration à un groupe d’apps
Les apps et les extensions appartenant à un compte de développeur donné peuvent partager du contenu lorsqu’elles sont intégrées au même groupe d’apps. Il appartient au développeur de créer les groupes appropriés sur le site Web Apple Developer et d’y inclure les apps et les extensions souhaitées. Une fois intégrées à un groupe d’apps, les apps ont accès aux éléments suivants :
un conteneur sur volume partagé pour le stockage, qui reste sur l’appareil tant qu’au moins une app du groupe est installée
des préférences partagées
des éléments de trousseau partagés
Le site Web Apple Developer contribue à garantir que les identifiants de groupe (GID) d’apps sont uniques dans l’ensemble de l’écosystème d’apps.