Déverrouillage automatique des appareils Apple
Pour une meilleure commodité lors de l’utilisation de plusieurs appareils Apple, certains d’entre eux peuvent automatiquement déverrouiller les autres dans certaines situations. Le déverrouillage automatique peut avoir lieu comme suit :
Un iPhone peut déverrouiller une Apple Watch.
Une Apple Watch peut déverrouiller un Mac.
Une Apple Watch peut déverrouiller un iPhone après la détection d’un utilisateur dont la bouche et le nez sont couverts.
Un Apple Vision Pro peut déverrouiller un iPhone.
La recopie de l’iPhone permet à un Mac de déverrouiller un iPhone et de voir ce qu’il affiche.
Tous ces usages s’appuient sur la même base : un protocole Station-to-Station (STS) à authentification mutuelle, avec des clés à long terme échangées au moment de l’activation de la fonctionnalité et des clés de session éphémères uniques pour chaque demande. Peu importe le canal de communication sous-jacent, le tunnel STS est négocié directement entre les Secure Enclave des deux appareils, et le matériel de chiffrement est conservé à l’intérieur de ce domaine sécurisé (à l’exception des ordinateurs Mac sans Secure Enclave, pour lesquels le tunnel STS prend fin dans le noyau).
Pour déverrouiller un appareil au moyen d’un autre, les deux appareils doivent être connectés au même compte Apple à l’aide de l’identification à deux facteurs, et l’utilisateur doit autoriser chaque relation de déverrouillage entre les deux appareils.
Déverrouillage
Une séquence de déverrouillage complète comporte deux phases.
L’appareil à déverrouiller (la cible) génère un secret de déverrouillage cryptographique qu’il envoie à l’appareil procédant au déverrouillage (l’initiateur).
L’initiateur effectue le déverrouillage au moyen du secret généré.
Pour se préparer au déverrouillage automatique, chaque appareil se connecte à l’autre par une connexion Bluetooth faible énergie (BLE). Un secret de déverrouillage de 32 octets aléatoirement généré par l’appareil cible est envoyé à l’initiateur via le tunnel STS. Lors du prochain déverrouillage par biométrie ou par code, l’appareil cible enveloppe sa clé dérivée du code (PDK) avec le secret de déverrouillage et élimine celui-ci de sa mémoire.
Pour effectuer le déverrouillage, les appareils établissent une nouvelle connexion BLE avant d’utiliser le Wi-Fi pair à pair pour estimer en toute sécurité la distance qui les sépare. S’ils se trouvent à l’intérieur de la portée établie et que les règlements de sécurité requis sont respectés, l’initiateur envoie son secret de déverrouillage à la cible via le tunnel STS. La cible génère ensuite un nouveau secret de déverrouillage de 32 octets qu’elle renvoie à l’initiateur. Si le secret de déverrouillage en vigueur envoyé par l’initiateur arrive à déchiffrer l’enregistrement de déverrouillage, l’appareil cible est déverrouillé et la PDK est enveloppée de nouveau avec un autre secret de déverrouillage. Finalement, le nouveau secret de déverrouillage et la PDK sont éliminés de la mémoire de la cible.
Déverrouillage d’un Mac avec une Apple Watch
Le flux de déverrouillage décrit ci-dessus s’applique lors de l’utilisation d’une Apple Watch pour déverrouiller un Mac jumelé, et peut aussi être utilisé pour approuver les demandes d’app, comme l’affichage de mots de passe ou le téléchargement d’une app, sans devoir entrer un mot de passe. Lorsque l’Apple Watch déverrouille un iPhone jumelé, la montre affiche une notification et émet une vibration associée.
Pour déverrouiller un Mac jumelé avec une Apple Watch, il faut respecter tous les critères suivants :
Le Mac doit avoir été déverrouillé au moyen d’une autre méthode au moins une fois après que l’Apple Watch associée a été placée sur le poignet et déverrouillée.
La distance entre le Mac et l’Apple Watch doit être de 2 à 3 mètres ou moins.
L’Apple Watch doit être déverrouillée.
L’Apple Watch ne doit pas être en mode Sommeil.
Déverrouillage d’un iPhone avec une Apple Watch
Des règlements de sécurité supplémentaires s’appliquent au déverrouillage de l’iPhone avec l’Apple Watch. Si l’utilisateur touche le bouton « Verrouiller l’iPhone » de la notification, la montre envoie à l’iPhone une commande de verrouillage via BLE. Lorsque l’iPhone reçoit la commande de verrouillage, il se verrouille et désautorise l’utilisation de Face ID ainsi que le déverrouillage au moyen d’autres appareils. Le prochain déverrouillage de l’iPhone doit être effectué au moyen de son code. L’Apple Watch ne peut pas remplacer Face ID sur l’iPhone pour d’autres opérations comme Apple Pay ou les autorisations d’app. Lorsque l’Apple Watch déverrouille un iPhone jumelé, la montre affiche une notification et émet une vibration associée.
Pour déverrouiller un iPhone jumelé à partir de l’Apple Watch (lorsque la fonctionnalité est activée), il faut respecter tous les critères suivants :
L’iPhone doit avoir été déverrouillé :
au moyen d’une autre méthode au moins une fois après que l’Apple Watch associée a été placée sur le poignet et déverrouillée;
au moins une fois au cours des 6,5 dernières heures.
L’Apple Watch ou l’iPhone doit avoir été déverrouillé récemment, ou l’Apple Watch doit avoir détecté un mouvement indiquant que la personne qui la porte est active (c’est-à-dire qu’elle ne dort pas).
Les capteurs doivent pouvoir détecter que la bouche et le nez de l’utilisateur sont couverts.
La distance entre l’iPhone et l’Apple Watch doit être de 2 à 3 mètres ou moins.
L’Apple Watch ne doit pas être en mode Sommeil.
L’iPhone doit être dans un état qui permet à Face ID de déverrouiller l’appareil. (Pour en savoir plus, consultez la section Optic ID, Face ID, Touch ID, les codes et les mots de passe.)
Déverrouillage d’un iPhone avec un Apple Vision Pro
Des règlements de sécurité similaires s’appliquent au déverrouillage de l’iPhone avec l’Apple Vision Pro. L’utilisateur peut jumeler son Apple Vision Pro avec un iPhone pour activer le déverrouillage automatique de cet iPhone par cet Apple Vision Pro, et pour l’authentification au moyen de l’Apple Vision Pro dans les apps d’iPhone compatibles. Lorsque l’Apple Vision Pro déverrouille un iPhone jumelé, l’Apple Vision Pro affiche une notification. Si l’utilisateur touche le bouton « Verrouiller l’iPhone » de la notification, l’Apple Vision Pro envoie à l’iPhone une commande de verrouillage par BLE. Lorsque l’iPhone reçoit la commande de verrouillage, il se verrouille et désautorise l’utilisation de Face ID ainsi que le déverrouillage au moyen d’autres appareils. Le prochain déverrouillage de l’iPhone doit être effectué au moyen de son code. L’Apple Vision Pro ne peut pas remplacer Face ID sur l’iPhone pour Apple Pay.
Pour déverrouiller un iPhone jumelé à partir de l’Apple Vision Pro (lorsque la fonctionnalité est activée), il faut respecter tous les critères suivants :
L’iPhone doit avoir été déverrouillé au moyen d’une autre méthode au moins une fois depuis son démarrage.
L’Apple Vision Pro doit être déverrouillé et en cours d’utilisation.
L’Apple Vision Pro doit détecter visuellement que l’iPhone se trouve à environ un mètre ou moins de l’utilisateur et que ce dernier regarde cet iPhone.
La distance entre l’iPhone et l’Apple Vision Pro doit être d’environ un mètre ou moins.
L’iPhone doit être dans un état qui permet à Face ID de déverrouiller l’appareil. (Pour en savoir plus, consultez la section Optic ID, Face ID, Touch ID, les codes et les mots de passe.)
Déverrouillage d’une Apple Watch avec un iPhone
Pour plus de commodité, un iPhone peut déverrouiller l’Apple Watch directement après son démarrage initial sans que l’utilisateur ait à saisir le code sur l’Apple Watch. Pour y arriver, le secret de déverrouillage aléatoire (généré lors de la toute première séquence de déverrouillage après l’activation de la fonctionnalité) est utilisé pour créer une autorité de séquestre à long terme stockée dans le conteneur de clés de l’Apple Watch. Le secret de l’enregistrement sous séquestre est stocké dans le trousseau de l’iPhone et utilisé pour amorcer une nouvelle session après chaque redémarrage de l’Apple Watch.
Sécurité de la recopie de l’iPhone
La recopie de l’iPhone permet à un utilisateur de contrôler son iPhone à partir de son Mac à proximité. Pendant son utilisation à distance sur le Mac, l’iPhone demeure verrouillé, et son écran verrouillé affiche une notification persistante. Une bannière s’affiche la première fois que l’iPhone est déverrouillé après la fin d’une session.
Transfert de notifications
Avec la recopie de l’iPhone, les utilisateurs peuvent transférer des notifications de leur iPhone vers un Mac utilisant le même compte Apple. Les utilisateurs connectés à des appareils avec le même compte Apple échangent des identités cryptographiques à l’aide d’un protocole pair à pair local, chiffré au moyen de clés stockées dans iCloud avec un chiffrement de bout en bout. L’identité cryptographique actuelle pour le Mac est enregistrée lorsque l’utilisateur active la recopie de l’iPhone et saisit son code sur son iPhone. La clé privée de cette identité est protégée par le Secure Enclave. Cette identité est épinglée de sorte que si elle change, les notifications ne sont pas transmises au Mac. Les notifications sont chiffrées de bout en bout au moment de leur transfert.
Déverrouillage à distance
Le déverrouillage à distance de la recopie de l’iPhone utilise le même protocole de déverrouillage à distance que l’Apple Watch, mais il est exécuté lorsque l’utilisateur lance l’app Recopie de l’iPhone sur son Mac jumelé. Une portée sécurisée n’est pas nécessaire pour la recopie de l’iPhone.
Lorsque les utilisateurs configurent la recopie de l’iPhone pour la première fois, ils sont invités à choisir entre « Authentifier automatiquement » et « Toujours demander ». Le Secure Enclave sur le Mac applique ce choix de l’utilisateur qui invite celui-ci à s’authentifier à l’aide de son mot de passe Mac (ou de Touch ID lorsque compatible). Une fois la politique d’authentification terminée, le Mac se connecte à l’iPhone à l’aide d’une connexion locale sans fil pair à pair et déverrouille le conteneur de clés de l’iPhone pour permettre l’accès à distance pendant la durée de la session à distance.