Apple a mis à jour les directives de sécurité de la plate-forme qui couvrent la manière dont les mécanismes de sécurité sont mis en œuvre dans toutes les plates-formes logicielles et applications que vous pouvez utiliser. Cela couvre l’ensemble de l’écosystème, l’iPhone d’Apple, l’iPad, les appareils informatiques Mac, l’Apple Watch, l’Apple TV et plus encore. La sécurité de la plate-forme Apple couvre tout, de la sécurité matérielle et de la biométrie, à la sécurité du système, au cryptage et à la protection des données, à la sécurité des applications, à la sécurité des services, à la gestion sécurisée des appareils et à la sécurité du réseau, qui définit comment vos données restent cryptées et sécurisées pendant la transmission réseau. Les applications populaires que vous utilisez, y compris iMessage, FaceTime, iCloud et les clés de voiture sont couvertes, tout comme les mécanismes de sécurité des applications pour iOS, iPadOS et macOS, les fonctionnalités de sécurité Touch ID et Face ID et la façon dont Apple protège les données personnelles d’un utilisateur.
La mise à jour de la sécurité de la plate-forme Apple fait progresser l’attention d’Apple sur la sécurité et la confidentialité des données en tant que fondement même des applications et des services qu’elle construit pour l’iPhone et d’autres appareils. Les instructions qui font partie de la mise à jour couvrent les systèmes d’exploitation iOS 14.3, iPadOS 14.3, macOS 11.1, tvOS 14.3 et watchOS 7.2. «Apple pense que la confidentialité est un droit humain fondamental et dispose de nombreux contrôles et options intégrés qui permettent aux utilisateurs de décider comment et quand les applications utilisent leurs informations, ainsi que quelles informations sont utilisées», expliquent-ils dans la documentation.
La sécurité robuste qu’Apple intègre dans les iPhones, iPads, etc., repose directement sur le niveau matériel et ne dépend pas seulement des couches de sécurité. Il s’appelle Security Enclave, quelque chose que nous avons sur tous les iPhone, iPad, Apple Watch, HomePod et Apple TV récents. Il existe dans certains cas une puce de sécurité dédiée, telle que la puce Apple T2 dans les appareils informatiques Mac. C’est l’Enclave de sécurité qui est la base pour générer et sécuriser les clés requises pour le cryptage ainsi que pour évaluer et authentifier les données biométriques pour Touch ID et Face ID.
Un élément très important pour les applications iOS et iPadOS est le sandboxing, ce qui signifie simplement que les applications tierces que vous pouvez installer sur votre iPhone et iPad ne peuvent pas accéder uniquement aux fichiers système en dehors des services fournis par iOS et iPadOS, mais aussi ne peuvent pas accéder aux fichiers stockés par d’autres applications. Cela empêche la collecte de données non autorisée, l’espionnage et la possibilité d’apporter des modifications aux fichiers pour d’autres applications.
Apple détaille également comment vos données iCloud sont sécurisées. Et c’est crucial, car votre compte iCloud a vos informations d’identification et mots de passe, calendriers, contacts, documents, photos et sauvegardes d’applications, par exemple. Apple dit que le fichier est divisé en morceaux et chiffré par iCloud en utilisant AES128 et une clé dérivée du contenu de chaque bloc, les clés utilisant SHA256. Les clés et les métadonnées du fichier sont stockées par Apple dans le compte iCloud de l’utilisateur.
À un moment où la confidentialité des données des applications de messagerie instantanée, notamment WhatsApp, Signal et Telegram, fait l’objet de débats à l’échelle mondiale, Apple nous dit que la sécurité et le cryptage d’iMessage garantissent une confidentialité de bout en bout pour les messages envoyés et reçus. La documentation indique que lorsqu’un utilisateur active iMessage sur un appareil tel que l’iPhone ou l’iPad, l’appareil génère des paires de clés de chiffrement et de signature à utiliser avec le service. Pour le cryptage, il existe une clé de cryptage RSA 1280 bits ainsi qu’une clé de cryptage EC 256 bits sur la courbe NIST P-256. Pour les signatures, des clés de signature de 256 bits de l’algorithme de signature numérique à courbe elliptique (ECDSA) sont utilisées.
Ce ne sont là que quelques exemples de la manière dont Apple renforce encore les plates-formes, avec le matériel et les logiciels combinés pour assurer la confidentialité, le cryptage et la sécurité des données des utilisateurs. La façon dont l’accent mis sur la confidentialité et la sécurité dicte la façon dont les produits Apple sont construits, c’est un suivi cohérent depuis le moment où Apple a commencé à mettre en œuvre des changements importants depuis iOS 13, iPadOS 13, macOS Catalina et la mise à jour du navigateur Web Safari, et a ensuite introduit la prévention intelligente du suivi, pas d’historique de localisation, la connexion avec Apple et des applications nécessitant un consentement clair pour accéder au Bluetooth du téléphone, par exemple.
