Apple est reconnu pour sa priorité accordée à la vie privée de ses utilisateurs, et cet engagement commence à un niveau très fondamental, à savoir la conception des puces.
Sécurité matériel
Les mesures de sécurité matérielle d’Apple débutent avec le Boot ROM intégré à toutes ses puces. Ce code, inaltérable même par Apple, constitue la « racine de confiance », garantissant que seul un système d’exploitation de confiance signé par Apple peut être chargé au démarrage.
Le Secure Enclave (SE) est sans doute la meilleure illustration des mesures de sécurité matérielle d’Apple. Il stocke votre code d’accès ou mot de passe ainsi que les données biométriques utilisées pour Face ID et Touch ID, et même les systèmes d’exploitation d’Apple n’ont pas accès à ces données.
Par exemple, lors de l’utilisation de Face ID pour déverrouiller votre iPhone, iOS demande au SE de vérifier votre identité. Le SE fournit simplement un « Oui » ou « Non » sans jamais divulguer les données utilisées pour arriver à cette conclusion.
Sécurité système d’exploitation
Le système d’exploitation d’Apple est également protégé par diverses fonctionnalités qui garantissent que seul du code de confiance peut être exécuté. Le noyau, partie centrale de l’OS, dispose de protections telles que la Kernel Integrity Protection (KIP), qui prévient toute écriture dans la zone mémoire où le noyau est stocké.
Chiffrement des fichiers
Les appareils Apple encryptent les données des utilisateurs grâce à une technologie appelée Protection des Données, à l’exception des Macs Intel qui utilisent une technologie plus ancienne, FileVault. Chaque fichier créé reçoit une clé de 256 bits, utilisée par le moteur matériel AES pour le chiffrer lors de son écriture.
Sécurité des applications
Apple impose plusieurs niveaux de sécurité pour ses applications. Tout d’abord, les applications doivent être notarized par Apple, ce qui signifie qu’elles sont contrôlées contre les malwares. De plus, la technique de sandboxing limite l’accès d’une application à ses propres données, nécessitant des autorisations pour interagir avec d’autres applications.
Sécurité des services
Les services d’Apple, tels qu’iMessage, bénéficient d’une sécurité renforcée grâce à un chiffrement de bout en bout. Lorsque vous envoyez un message, Apple récupère la clé publique du destinataire à partir de la base de données Apple Identity Service, garantissant que seuls les appareils enregistrés peuvent lire le message.
Sécurité réseau
Apple protège également la connexion réseau en cachant votre adresse MAC réelle, une adresse unique à chaque appareil connecté. Cela contribue à renforcer la confidentialité en prévenant le ciblage par des hackers.
Kits de développeurs
La sécurité est au cœur des ‘kits’ d’Apple, comme HomeKit. Chaque communication entre vos appareils Apple et les produits HomeKit utilise un chiffrement de bout en bout, garantissant la confidentialité des commandes et des vérifications d’état.
Gestion sécurisée des appareils
Enfin, Apple permet aux entreprises d’imposer leurs propres politiques de sécurité sur les appareils gérés. Les entreprises peuvent configurer et mettre à jour les appareils à distance, en définissant des règles que les employés doivent respecter, comme l’utilisation d’un mot de passe complexe.
