Aperçu de la sécurité des apps
Aujourd’hui, les apps sont parmi les éléments les plus importants d’une architecture de sécurité. Elles sont des outils de productivité, mais si elles ne sont pas gérées adéquatement, elles peuvent potentiellement nuire à la sécurité et à la stabilité du système et mettre les données utilisateur en péril.
Pour cette raison, Apple met en place des couches de protection servant à vérifier que les apps ne comportent pas de programmes malveillants connus et qu’elles n’ont pas été altérées. Et d’autres mesures permettent de contrôler rigoureusement l’accès des apps aux données utilisateur. Ces contrôles de sécurité offrent une plateforme stable et sécurisée pour les apps, ce qui permet à des milliers de développeurs de proposer des centaines de milliers d’apps pour iOS, iPadOS, macOS, tvOS, visionOS et watchOS – le tout sans compromettre l’intégrité du système. Les utilisateurs peuvent ensuite accéder à ces apps sur des appareils Apple sans craindre outre mesure les virus, les logiciels malveillants et les autres types d’attaques.
Sur l’iPad et l’iPhone, le principe de conception repose sur une distribution centralisée, la signature du code et une mise en bac à sable stricte pour offrir les contrôles les plus rigoureux. Pour tenir compte des exigences de la législation sur les marchés numériques (DMA, pour Digital Markets Act), les utilisateurs de l’Union européenne (UE) peuvent installer des apps à partir d’autres marchés d’apps ou directement à partir du site Web d’un développeur autorisé, ce qui introduit des risques supplémentaires. Apple a introduit des protections, notamment les suivantes :
la notarisation pour les apps
une autorisation pour les développeurs de marchés
des divulgations relatives aux autres modes de paiement
des confirmations d’installation qui fournissent à l’utilisateur des informations sur l’app vérifiées par Apple
Ces protections aident à réduire les risques et offrent la meilleure expérience possible et le niveau de sécurité le plus élevé aux utilisateurs de l’UE. Même avec ces mesures de sécurité en place, plusieurs risques demeurent, y compris une plus grande prévalence de logiciels malveillants, de fraude et d’arnaques, de contenu illicite et nuisible, et d’autres menaces à la confidentialité et à la sécurité. Pour en savoir plus, consultez la rubrique Mise à jour sur les apps distribuées dans l’Union européenne du site Web Apple Developer (en anglais).
Sur Mac, de nombreuses apps sont obtenues par l’entremise l’App Store, mais les utilisateurs peuvent également télécharger et installer des logiciels provenant d’Internet. Pour rendre ces téléchargements plus sûrs, macOS dispose de contrôles supplémentaires. Tout d’abord, sous macOS 10.15 ou les versions ultérieures, toutes les apps doivent être notarisées par Apple pour que leur exécution soit autorisée. Cette exigence vise à prévenir la présence de logiciels malveillants connus dans les apps lorsque celles-ci ne sont pas obtenues sur l’App Store. En second lieu, macOS inclut une protection antivirus de pointe pour bloquer et, au besoin, supprimer tout logiciel malveillant.
La mise en bac à sable assure un contrôle complémentaire sur l’ensemble des plateformes en protégeant les données des utilisateurs de tout accès non autorisé par les apps. Et sous macOS, les données essentielles sont elles aussi protégées. Ainsi, que les apps qui tentent d’y accéder soient elles-mêmes mises en bac à sable ou non, les utilisateurs demeurent maîtres de l’accès à leurs fichiers, notamment sur le Bureau et dans les dossiers Documents et Téléchargements.
Fonctionnalité native | Équivalent tiers |
|---|---|
Notarisation des apps | Intégrée à macOS |
Liste d’exclusion des extensions du noyau | Intégrée à macOS |
Contrôles d’accès obligatoires | Intégrés à macOS |
Signature obligatoire du code des apps | Intégrée à macOS |
Protection de l’intégrité du système | Intégrée à macOS |
Gatekeeper | Protection des terminaux; elle applique la signature du code sur les apps afin de contribuer à garantir que seuls les logiciels fiables soient exécutés. |
Coupe-feu d’application | Protection des terminaux; coupe-feu |
eficheck (nécessaire pour un Mac sans puce T2 Security d’Apple) | Protection des terminaux; détection des trousses administrateur pirate |
Filtre de paquets | Solutions de coupe-feu |
Quarantaine de fichiers | Définitions de logiciels malveillants ou de virus |
Liste des modules non approuvés, liste des extensions Safari non approuvées | Définitions de logiciels malveillants ou de virus |
Signatures XProtect ou YARA | Définitions de virus et de logiciels malveillants; protection des terminaux |