Protection des données utilisateur contre les attaques
Les assaillants qui tentent de soustraire des données utilisateur déploient généralement plusieurs techniques : extraire les données chiffrées vers un autre support dans le cadre d’une attaque en force, manipuler la version du système d’exploitation, ou modifier ou affaiblir le règlement de sécurité de l’appareil pour faciliter l’attaque. S’attaquer aux données sur l’appareil requiert le plus souvent de pouvoir communiquer avec lui au moyen d’une interface matérielle, par exemple par un port Thunderbolt, Lightning ou USB-C. Les appareils Apple comportent des fonctionnalités pour aider à prévenir de telles attaques.
Les appareils Apple prennent en charge une technologie dénommée protection scellée des clés (SKP) qui a pour but de faire en sorte que le matériel cryptographique est rendu inutilisable en dehors de l’appareil, ou qui est utilisée si des manipulations des versions du système d’exploitation ou des réglages de sécurité sont effectuées sans l’autorisation appropriée de l’utilisateur. Cette fonctionnalité n’est pas fournie par le Secure Enclave. Elle est plutôt prise en charge par les registres internes qui se trouvent dans une couche encore plus profonde afin de fournir aux clés nécessaires pour déchiffrer les données utilisateur une protection supplémentaire indépendante du Secure Enclave.
La technologie SKP est offerte uniquement sur les appareils dotés d’un des systèmes sur une puce conçus par Apple suivants :
A11 ou ultérieur
S3 ou ultérieur
M1 ou ultérieur
Les iPad et les iPhone peuvent aussi être configurés pour activer uniquement les connexions de données dans des conditions qui sont davantage susceptibles d’indiquer que l’appareil est toujours sous le contrôle physique du propriétaire autorisé.
Redémarrage automatique
Le redémarrage automatique est un mécanisme de sécurité sous iOS 18.1, iPadOS 18.1 ou les versions ultérieures qui se sert du Secure Enclave pour surveiller les événements de déverrouillage de l’appareil. Si un appareil demeure verrouillé pendant une période prolongée, il se redémarre automatiquement, passant ainsi de l’état « Après le premier déverrouillage » à l’état « Avant le premier déverrouillage ». Pendant le redémarrage, l’appareil purge les clés de sécurité et les données transitoires sensibles de sa mémoire.
Pour un contrôle supplémentaire, sur les appareils sous iOS 18.4, iPadOS 18.4 ou les versions ultérieures, le réglage IdleRebootAllowed permet d’autoriser les administrateurs de la gestion des appareils à activer ou à désactiver le redémarrage automatique. Ce réglage permet aux administrateurs d’activer ou de désactiver par programmation le comportement de redémarrage automatique pour respecter les protocoles de sécurité organisationnels et les exigences opérationnelles.
Remarque : Le redémarrage automatique est désactivé par défaut sur les appareils supervisés.
Bien que le redémarrage automatique renforce la sécurité, il peut accidentellement faire perdre aux appareils leur connexion Wi‑Fi. Cette perte de connectivité pourrait perturber les opérations du service de gestion des appareils, particulièrement dans les environnements qui exigent un accès réseau permanent.