Sécurité des plateformes Apple
- Bienvenue
- Introduction à la sécurité des plateformes Apple
-
- Aperçu de la sécurité du système
- Sécurité du volume système signé
- Mises à jour logicielles sécurisées
- Intégrité du système d’exploitation
-
- Fonctionnalités de sécurité du système supplémentaires sous macOS
- Protection de l’intégrité du système
- Caches de confiance
- Sécurité du processeur périphérique
- Rosetta 2 sur un Mac avec puce Apple
- Protections de l’accès direct à la mémoire
- Extensions de noyau
- Sécurité des mémoires mortes d’option
- Sécurité du programme interne UEFI des Mac avec processeur Intel
- Sécurité du système sous watchOS
- Génération de nombres aléatoires
- Appareil de recherche en sécurité d’Apple
-
- Aperçu du chiffrement et de la protection des données
- Codes et mots de passe
-
- Aperçu de la protection des données
- Protection des données
- Classes de protection des données
- Conteneurs de clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protection des données utilisateur contre les attaques
- Protection scellée des clés (SKP)
- Activation sécurisée des connexions de données sous iOS et iPadOS
- Rôle du système de fichiers d’Apple
- Protection des données du trousseau
- Signature numérique et chiffrement
-
- Aperçu de la sécurité des services
-
- Aperçu de la sécurité du code
- Sécurité de Connexion avec Apple
- Génération automatique de mots de passe robustes
- Sécurité du remplissage automatique des mots de passe
- Accès des apps aux mots de passe enregistrés
- Avis relatifs à la sécurité des mots de passe
- Surveillance des mots de passe
- Envoi de mots de passe
- Extensions de fournisseurs d’informations d’identification
-
- Aperçu de la sécurité d’Apple Pay
- Sécurité des composants Apple Pay
- Protection des achats des utilisateurs grâce à Apple Pay
- Autorisation de paiement avec Apple Pay
- Paiements par carte avec Apple Pay
- Cartes sans contact dans Apple Pay
- Invalidation des cartes avec Apple Pay
- Sécurité d’Apple Card
- Sécurité d’Apple Cash
- Tap to Pay on iPhone
- Sécurité d’Apple Messages for Business
- Sécurité de FaceTime
- Glossaire
- Historique des révisions du document
- Droits d’auteur
Aperçu de la sécurité du trousseau iCloud
iCloud donne aux utilisateurs la possibilité de synchroniser de façon sécurisée leurs mots de passe avec plusieurs appareils iOS et iPadOS, et ordinateurs Mac sans divulguer ces informations à Apple. Outre la volonté de fournir un niveau de confidentialité et de sécurité supérieur, d’autres objectifs ont fortement influencé la conception et l’architecture du trousseau iCloud, comme la facilité d’utilisation et la possibilité de restaurer des trousseaux. Le trousseau iCloud consiste en deux services : la synchronisation du trousseau et sa récupération.
Apple a conçu le trousseau iCloud et la récupération du trousseau de telle sorte que les mots de passe d’un utilisateur demeurent protégés dans les situations suivantes :
Le compte iCloud de l’utilisateur est compromis.
iCloud a été compromis par un employé ou une attaque externe.
Un tiers accède aux comptes utilisateur.
Intégration du gestionnaire de mots de passe au trousseau iCloud
iOS, iPadOS et macOS peuvent générer automatiquement des chaînes aléatoires robustes du point de vue cryptographique pour les utiliser comme mots de passe de comptes dans Safari. iOS et iPadOS peuvent aussi générer des mots de passe robustes pour les apps. Les mots de passe générés sont stockés dans le trousseau et synchronisés avec les autres appareils. Les éléments de trousseau sont transférés d’un appareil à l’autre en passant par les serveurs d’Apple, mais sont chiffrés de façon à ce que leur contenu ne puisse être lu ni par Apple ni par d’autres appareils.