Sécurité des plateformes Apple
- Bienvenue
- Introduction à la sécurité des plateformes Apple
-
- Aperçu de la sécurité matérielle
- Sécurité du système sur une puce d’Apple
- Le Secure Enclave
-
- Sécurité biométrique
- Clavier Magic Keyboard doté de Touch ID
- Optic ID, Face ID, Touch ID, les codes et les mots de passe
- Sécurité de la correspondance Optic ID
- Sécurité de la correspondance faciale
- Utilisations d’Optic ID, de Face ID et de Touch ID
- Intention sécurisée et connexions au Secure Enclave
- Déconnexion matérielle du micro
- Voyant lumineux de la caméra à l’écran du Mac
- Mode Express pour les cartes accessibles en mode Réserve
-
- Aperçu de la sécurité du système
- Sécurité du volume système signé
- Mises à jour logicielles sécurisées
- Améliorations à la sécurité en arrière-plan
- Intégrité du système d’exploitation
- BlastDoor pour Messages et IDS
- Sécurité en mode de confinement
-
- Fonctionnalités de sécurité du système supplémentaires sous macOS
- Protection de l’intégrité du système
- Caches de confiance
- Sécurité du processeur périphérique
- Rosetta 2 sur un Mac avec puce Apple
- Protections de l’accès direct à la mémoire
- Extension sécurisée du noyau
- Sécurité des mémoires mortes d’option
- Sécurité du programme interne UEFI des Mac avec processeur Intel
- Sécurité du système sous watchOS
- Génération de nombres aléatoires
- Communication d’informations d’urgence par satellite
- Appareil de recherche en sécurité d’Apple
-
- Aperçu du chiffrement et de la protection des données
- Cryptographie à résistance quantique avec les appareils Apple
- Codes et mots de passe
-
- Aperçu de la protection des données
- Protection des données
- Classes de protection des données
- Conteneurs de clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protection des données utilisateur contre les attaques
- Protection scellée des clés (SKP)
- Rôle d’Apple File System
- Protection des données du trousseau
- Signature numérique et chiffrement
-
- Aperçu de la sécurité des services
-
- Aperçu de la sécurité du code
- Sécurité de Connexion avec Apple
- Génération automatique de mots de passe robustes
- Sécurité du remplissage automatique des mots de passe
- Accès des apps aux mots de passe enregistrés
- Avis relatifs à la sécurité des mots de passe
- Surveillance des mots de passe
- Envoi de mots de passe
- Extensions de fournisseurs d’informations d’identification
-
- Aperçu de la sécurité d’Apple Pay
- Sécurité des composants Apple Pay
- Protection des achats des utilisateurs grâce à Apple Pay
- Autorisation de paiement avec Apple Pay
- Paiements par carte avec Apple Pay
- Cartes sans contact dans Apple Pay
- Invalidation des cartes avec Apple Pay
- Sécurité d’Apple Card
- Sécurité d’Apple Cash
- Paiement rapide sur iPhone
- Sécurité d’Apple Messages for Business
- Sécurité de FaceTime
- Glossaire
- Historique des révisions du document
- Droit d’auteur et marques de commerce
Restrictions relatives au démarrage couplé de recoveryOS
Sur les appareils sous macOS 12.0.1 ou les versions ultérieures, chaque nouvelle installation de macOS installe également une version couplée de recoveryOS dans le groupe de volumes APFS correspondant. Les utilisateurs d’ordinateurs Mac avec processeur Intel connaissent bien cette conception, mais elle fournit une sécurité supplémentaire et des garanties de compatibilité sur les Mac avec puce Apple. Comme chaque installation de macOS dispose désormais d’un recoveryOS couplé dédié, cela permet de garantir que seul ce dernier peut effectuer des opérations de rétrogradation de sécurité. Ainsi, les installations des nouvelles versions de macOS sont protégées contre les manipulations entreprises à partir d’anciennes versions de macOS, et vice versa.
Les restrictions de couplage sont appliquées comme suit :
Toutes les installations de macOS 11 sont couplées au recoveryOS. Si une installation de macOS 11 est sélectionnée pour démarrer par défaut, le recoveryOS est démarré en maintenant la touche d’alimentation enfoncée au moment du démarrage sur un Mac équipé de la puce Apple. Le recoveryOS peut rétrograder les réglages de sécurité de toute installation de macOS 11, mais pas ceux de macOS 12.0.1.
Si une installation macOS 12.0.1 ou ultérieure est sélectionnée pour démarrer par défaut, le recoveryOS qui lui est associé est démarré en maintenant la touche d’alimentation enfoncée au démarrage du Mac. Le recoveryOS couplé peut rétrograder les réglages de sécurité pour l’installation macOS couplée, mais pas pour une autre installation macOS.
Pour démarrer avec un recoveryOS couplé pour une installation macOS, cette installation doit être sélectionnée par défaut, ce qui se fait en utilisant Général > Disque de démarrage dans Réglages système (macOS 13 ou versions ultérieures) ou Disque de démarrage dans Préférences Système (macOS 12 ou versions antérieures), ou en démarrant n’importe quel recoveryOS et en maintenant la touche Option enfoncée tout en sélectionnant un volume.
Remarque : Le recoveryOS de secours ne peut pas effectuer de rétrogradation pour toute installation macOS.