Apple met à jour son guide de sécurité des plateformes avec les Mac M1, l'iPhone SRD…

Mickaël Bazoge |

Apple a mis à jour son guide sur la sécurité des plateformes, que l'on trouvera sous une forme web à cette adresse, ou encore en PDF. C'est un document d'une lecture assez aride, qui intéressera d'abord et avant tout les chercheurs en sécurité ou encore les curieux qui voudront en savoir davantage sur les mécanismes de sécurité des produits d'Apple, de ses différents systèmes d'exploitation1, des applications, des services, et aussi sur le chiffrement des données.

Le fonctionnement schématique de l'enclave sécurisée des puces Apple.

Une des nouveautés de ce guide, ce sont les explications liées à la présence des puces M1 dans les nouveaux Mac. Elle bénéficie de tous les derniers raffinements en matière de sécurité, exception faite de de la PPL (Page Protection Layer) qui ne s'applique pas à macOS car elle requiert que la plateforme exécute uniquement du code signé. Apple détaille également le processus de démarrage des Mac équipés de puces maison.

Autre nouveauté de ce guide, l'iPhone pour la recherche en sécurité (SRD) qu'Apple a commencé à mettre entre les mains de spécialistes triés sur le volet l'été dernier. Un smartphone qui bazarde les mesures de sécurité, ce qui permet aux chercheurs d'aller fouiller plus facilement dans ses entrailles afin d'y repérer des failles (lire : Des chercheurs en sécurité pas fans de l'iPhone SRD).

On apprend entre autres que l'appareil ne redémarre normalement que lorsqu'il est en charge (branché au courant ou posé sur un tapis Qi). Quand ce n'est pas le cas, il redémarre en mode de restauration. Les mots « Security Research Device » s'affichent sous le logo d'Apple durant le démarrage (une information présente aussi sur l'écran verrouillé et dans les réglages). Au dos, le constructeur a gravé le message « Property of Apple. Confidential and Proprietary » accompagné d'un numéro de téléphone.

En bonus, les amateurs pourront consulter le centre de conformité et de certifications de sécurité (web, PDF), qui détaille les méthodes d'Apple pour certifier ses appareils, ses logiciels et ses services. Impossible de faire le tour de ces documents en quelques minutes, mais si vous cherchez quelque chose pour vous aider à vous endormir (ou pour vous passionner !), vous savez ce qu'il vous reste à faire.


  1. En l'occurrence d'iOS 14.3, iPadOS 14.3, macOS 11.1, tvOS 14.3 et watchOS 7.2.  ↩︎

Tags
avatar pluginstudio | 

Désolé mais je n’ai pas bien compris le paragraphe qui parle d’un appareil (visiblement sous iOS) qui redémarre différemment s’il est sur secteur ou sur batterie...
C’est un appareil de test remis par Apple ? À qui ?
Désolé si j’ai raté une marche...

avatar MarcMame | 

@pluginstudio

Reprend ta lecture plus calmement

avatar frankm | 

@pluginstudio

Vulgarisation : C'est un iPhone spécial pour lequel Apple a retiré la première barrière de sécurité. Ainsi c'est facile pour les chercheurs en sécurité de tenter de briser les choses sous la première barrière. Apple corrigera les failles trouvées. En temps normal, la première barrière n'est pas sensée faillir, mais si ça devait arriver, se serait sécurisé quand-même.
C'est comme si, chez soi on avait un coffre fort et qu'on ne fermait pas à clé la porte blindées pour y faciliter l'accès aux voleurs pour voir comment ils s'en dépatouillent. A la maison, suite à cette expérience, on renforcerait la fixation du coffre sur une dalle béton, et on mettrait une porte encore plus blindée !! Puis on referme à clé la porte blindée que le voleur n'est pas sensé passer !

avatar raoolito | 

«  Elle bénéficie de tous les derniers raffinements en matière de sécurité, exception faite de de la PPL (Page Protection Layer) qui ne s'applique pas à macOS car elle requiert que la plateforme exécute uniquement du code signé. »

du coup si on ouvre des stores alternatifs, cette protection disparaitrait aussi d’iOS non ?

avatar lmouillart | 

Pourquoi ? On peut très bien signer du code pour une autre boutique. En plus les puces de sécurité permettent quand même d'avoir un trousseau de plusieurs clés.
Le choix d'une boutique unique est commerciale et politique non due à des limitations techniques de sécurité, de simplicité d'utilisation, ...

avatar MarcMame | 

@lmouillart

"Le choix d'une boutique unique est commerciale et politique non due à des limitations techniques de sécurité, de simplicité d'utilisation,"

C’est pour nous protéger des grands méchants pas beaux.

CONNEXION UTILISATEUR