Apple a mis à jour son guide sur la sécurité des plateformes, que l'on trouvera sous une forme web à cette adresse, ou encore en PDF. C'est un document d'une lecture assez aride, qui intéressera d'abord et avant tout les chercheurs en sécurité ou encore les curieux qui voudront en savoir davantage sur les mécanismes de sécurité des produits d'Apple, de ses différents systèmes d'exploitation1, des applications, des services, et aussi sur le chiffrement des données.
Une des nouveautés de ce guide, ce sont les explications liées à la présence des puces M1 dans les nouveaux Mac. Elle bénéficie de tous les derniers raffinements en matière de sécurité, exception faite de de la PPL (Page Protection Layer) qui ne s'applique pas à macOS car elle requiert que la plateforme exécute uniquement du code signé. Apple détaille également le processus de démarrage des Mac équipés de puces maison.
Autre nouveauté de ce guide, l'iPhone pour la recherche en sécurité (SRD) qu'Apple a commencé à mettre entre les mains de spécialistes triés sur le volet l'été dernier. Un smartphone qui bazarde les mesures de sécurité, ce qui permet aux chercheurs d'aller fouiller plus facilement dans ses entrailles afin d'y repérer des failles (lire : Des chercheurs en sécurité pas fans de l'iPhone SRD).
On apprend entre autres que l'appareil ne redémarre normalement que lorsqu'il est en charge (branché au courant ou posé sur un tapis Qi). Quand ce n'est pas le cas, il redémarre en mode de restauration. Les mots « Security Research Device » s'affichent sous le logo d'Apple durant le démarrage (une information présente aussi sur l'écran verrouillé et dans les réglages). Au dos, le constructeur a gravé le message « Property of Apple. Confidential and Proprietary » accompagné d'un numéro de téléphone.
En bonus, les amateurs pourront consulter le centre de conformité et de certifications de sécurité (web, PDF), qui détaille les méthodes d'Apple pour certifier ses appareils, ses logiciels et ses services. Impossible de faire le tour de ces documents en quelques minutes, mais si vous cherchez quelque chose pour vous aider à vous endormir (ou pour vous passionner !), vous savez ce qu'il vous reste à faire.
-
En l'occurrence d'iOS 14.3, iPadOS 14.3, macOS 11.1, tvOS 14.3 et watchOS 7.2. ↩︎
