Apple a mis à jour cette semaine son guide Platform Security, qui contient des informations techniques détaillées sur les fonctionnalités de sécurité mises en œuvre dans ses produits. Publiée pour la première fois en 2015, la dernière mise à jour ajoute six nouveaux sujets, y compris les tout premiers détails sur la protection 0 clic de BlastDoor et la sécurité de l’App Store.
9to5Mac Security Bite vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée unique en matière de gestion et de sécurité combine des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Trust basé sur l’IA et une gestion exclusive des privilèges avec le MDM Apple le plus puissant et le plus moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d’appareils Apple prêts à fonctionner sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Apple vante depuis longtemps que son matériel, ses logiciels et ses services sont conçus en tandem pour une sécurité et une transparence maximales. Bien entendu, rien n’est sécurisé à cent pour cent, comme nous l’avons constaté avec la découverte de la campagne de logiciels espions iMessage en 0 clic Operation Triangulation en 2023.
Au milieu de l’exploit, Samuel Groß, un chercheur en sécurité travaillant avec le Project Zero de Google, a découvert un système de sécurité iMessage caché dans iOS 14.3 appelé BlastDoor lors de l’ingénierie inverse d’un iPhone XS. Il a constaté que la fonctionnalité agissait comme un bac à sable qui traitait en toute sécurité les messages entrants dans un environnement isolé, recherchant la présence de logiciels malveillants avant de les présenter à l’utilisateur.
Il s’agissait probablement de la première réponse d’Apple à l’augmentation de l’activité d’exploitation d’iMessage ; des années avant la sortie du mode Lockdown, principalement conçu pour les personnes de haut niveau. Cependant, BlastDoor est resté sans documentation ni reconnaissance pendant des années… jusqu’à cette semaine.
Apple a également partagé quelques informations sur les mesures de sécurité en place dans l’App Store. Cela survient alors que les magasins d’applications alternatifs, considérés comme moins sûrs par Apple, sont désormais autorisés sur les iPhones dans l’UE. Il semble qu’Apple veuille rassurer les utilisateurs sur la sécurité et la fiabilité de l’App Store. Cependant, je pense que la réalité est peut-être légèrement plus sombre que ce que décrit Apple. Le processus d’approbation de l’App Store suscite une inquiétude croissante, car il continue d’autoriser des applications portant atteinte à la vie privée et parfois malveillantes, telles que des portefeuilles cryptographiques ou des clones GPT.
Guide de sécurité de la plateforme Apple 2024
La dernière mise à jour du guide Apple Platform Security détaille certains des changements que la société a mis en œuvre au cours des deux dernières années.
«Cette documentation fournit des détails sur la façon dont la technologie et les fonctionnalités de sécurité sont implémentées au sein des plates-formes Apple. Il aide également les organisations à combiner la technologie et les fonctionnalités de sécurité de la plateforme Apple avec leurs propres politiques et procédures pour répondre à leurs besoins de sécurité spécifiques », explique Apple.
Nouveaux sujets ajoutés au guide Apple Platform Security cette année :
Sujets mis à jour :
- Introduction à la sécurité de la plateforme Apple
- Sécurité du SoC Apple
- Enclave sécurisée
- Face ID, Touch ID, codes d’accès et mots de passe
- Sécurité de la correspondance faciale
- Utilisations pour Face ID et Touch ID
- Cartes Express avec réserve de marche
- Intégrité du système d’exploitation
- Activer les connexions de données en toute sécurité
- Vérification des accessoires pour iPhone et iPad
- Sécurité du système pour watchOS
- Codes d’accès et mots de passe
- Aperçu de la protection des données
- Porte-clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protéger les données des utilisateurs face aux attaques
- Gestion de FileVault sous macOS
- Introduction à la sécurité des applications pour iOS et iPadOS
- Gatekeeper et protection d’exécution sous macOS
- Sécurité de l’identifiant Apple géré
- Cryptage iCloud
- Sécurité des contacts de récupération de compte
- Sécurité des contacts héritée
- Présentation de la sécurité du trousseau iCloud
- Synchronisation sécurisée du trousseau
- Sécurité du dépôt pour le trousseau iCloud
- Présentation de la sécurité du provisionnement des cartes
- Ajouter des cartes de crédit ou de débit à Apple Pay
- Payer avec des cartes avec Apple Pay
- Sécurité de la carte Apple
- Appuyez pour payer sur la sécurité de l’iPhone
- Accès via Apple Wallet
- Accéder aux types de clés
- Identifiants dans Apple Wallet
- Sécurité des identifiants dans Apple Wallet
- Présentation de la sécurité du kit de développement
- Sécurité des communications HomeKit
- Présentation de la sécurité de la gestion des appareils mobiles
- Application de la configuration
Vous pouvez télécharger le guide complet des plates-formes de sécurité Apple 2024 de 265 pages. ici.
À propos Morsure de sécurité: Security Bite est une chronique hebdomadaire axée sur la sécurité sur 9to5Mac. Toutes les semaines, Arin Waichulis fournit des informations sur la confidentialité des données, découvre les vulnérabilités et met en lumière les menaces émergentes au sein du vaste écosystème d’Apple de plus de 2 milliards d’appareils actifss. Restez en sécuritésoyez prudent.
Plus dans cette série
Suivre Arin: Twitter/X, LinkedIn, Sujets
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
