Apple a mis à jour récemment sa documentation concernant la sécurité de ses plateformes (anciennement connu sous le nom de guide de sécurité d'iOS). Le sujet se destinant d'abord aux développeurs et aux spécialistes du sujet, plonger dans ces informations n'est pas spécialement engageant, même si le constructeur a mis les formes : en plus du PDF standard, le document est découpé en plusieurs chapitres accessibles directement depuis un navigateur.
La documentation décrit les différents systèmes de sécurité implantés dans le matériel (la puce T2 est en vedette), les OS (iOS 13.3, iPadOS 13.3, macOS 10.15.2, tvOS 13.3 et watchOS 6.1.1), pour le chiffrement et la protection des données, pour les applications et les services, les réseaux, la gestion des appareils et la certification des programmes. Tout un menu donc, qui montre que le chef Apple ne lésine pas sur les moyens pour verrouiller et sécuriser ses plateformes.
Le constructeur réitère sa volonté de « repousser les limites de ce qui est possible en termes de sécurité et de confidentialité ». Il prend pour exemple l'app Localiser, qui permet de repérer un Mac même hors réseau sans qu'Apple soit au courant de la localisation de l'ordinateur, uniquement l'utilisateur (lire : iOS 13 : comment fait "Localiser" pour retrouver des Mac et des appareils iOS hors ligne).
Autre exemple, les processeurs des iPhone et iPad intègrent une gestion dynamique de la mémoire qui empêche les malandrins d'y exécuter du code arbitraire, une fonction « qui n'est disponible sur aucun autre appareil mobile », s'enorgueillit la Pomme. Les nouvelles fonctions sont développées avec « au cœur de leur conception » les questions de confidentialité et de sécurité.
