Sécurité des plateformes Apple
- Bienvenue
- Introduction à la sécurité des plateformes Apple
-
- Aperçu de la sécurité matérielle
- Sécurité du système sur une puce d’Apple
- Secure Enclave
-
- Sécurité biométrique
- Clavier Magic Keyboard doté de Touch ID
- Optic ID, Face ID, Touch ID, les codes et les mots de passe
- Sécurité de la correspondance Optic ID
- Sécurité de la correspondance faciale
- Utilisations d’Optic ID, de Face ID et de Touch ID
- Intention sécurisée et connexions au Secure Enclave
- Déconnexion matérielle du micro
- Mode Express pour les cartes accessibles en mode Réserve
-
- Aperçu de la sécurité du système
- Sécurité du volume système signé
- Mises à jour logicielles sécurisées
- Améliorations rapides à la sécurité
- Intégrité du système d’exploitation
- BlastDoor pour Messages et IDS
- Sécurité en mode de confinement
-
- Fonctionnalités de sécurité du système supplémentaires sous macOS
- Protection de l’intégrité du système
- Caches de confiance
- Sécurité du processeur périphérique
- Rosetta 2 sur un Mac avec puce Apple
- Protections de l’accès direct à la mémoire
- Extension sécurisée du noyau
- Sécurité des mémoires mortes d’option
- Sécurité du programme interne UEFI des Mac avec processeur Intel
- Sécurité du système sous watchOS
- Génération de nombres aléatoires
- Appareil de recherche en sécurité d’Apple
-
- Aperçu du chiffrement et de la protection des données
- Codes et mots de passe
-
- Aperçu de la protection des données
- Protection des données
- Classes de protection des données
- Conteneurs de clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protection des données utilisateur contre les attaques
- Protection scellée des clés (SKP)
- Rôle du système de fichiers d’Apple
- Protection des données du trousseau
- Signature numérique et chiffrement
-
- Aperçu de la sécurité des services
-
- Aperçu de la sécurité du code
- Sécurité de Connexion avec Apple
- Génération automatique de mots de passe robustes
- Sécurité du remplissage automatique des mots de passe
- Accès des apps aux mots de passe enregistrés
- Avis relatifs à la sécurité des mots de passe
- Surveillance des mots de passe
- Envoi de mots de passe
- Extensions de fournisseurs d’informations d’identification
-
- Aperçu de la sécurité d’Apple Pay
- Sécurité des composants Apple Pay
- Protection des achats des utilisateurs grâce à Apple Pay
- Autorisation de paiement avec Apple Pay
- Paiements par carte avec Apple Pay
- Cartes sans contact dans Apple Pay
- Invalidation des cartes avec Apple Pay
- Sécurité d’Apple Card
- Sécurité d’Apple Cash
- Paiement rapide sur iPhone
- Sécurité d’Apple Messages for Business
- Sécurité de FaceTime
- Glossaire
- Historique des révisions du document
- Droits d’auteur
Sécurité de SiriKit pour iOS, iPadOS et watchOS
Siri utilise le système d’extension d’app pour communiquer avec les apps tierces. Sur un appareil, Siri peut accéder directement aux contacts de l’utilisateur et à la position de l’appareil. Cependant, avant de fournir des données protégées à une app, Siri vérifie les autorisations d’accès de l’app contrôlées par l’utilisateur. En fonction de ces autorisations, Siri ne transmet que le fragment pertinent de la demande d’origine de l’utilisateur à l’extension d’app. Par exemple, si une app n’a pas accès aux contacts, Siri ne pourra pas comprendre la relation mentionnée dans les demandes d’utilisateur comme « Envoie 10 $ à ma mère avec l’app de paiement ». Dans ce cas, l’app ne verrait que le terme littéral « ma mère ».
Cependant, si l’utilisateur a donné à l’app accès aux contacts, l’app recevra les informations interprétées au sujet de la mère de l’utilisateur. Si une relation est mentionnée dans le corps d’un message, par exemple « Dis à ma mère sur l’app de messagerie que mon frère est génial », Siri n’interprétera pas « mon frère », quelles que soient les modalités de l’app.
Les apps compatibles avec SiriKit peuvent envoyer à Siri du vocabulaire propre à l’app ou à l’utilisateur, comme le nom des contacts de l’utilisateur. Ces informations permettent à la reconnaissance vocale et à la compréhension du langage naturel de Siri de reconnaître le vocabulaire de cette app et elles sont associées à un identifiant aléatoire. Les informations personnalisées demeurent disponibles tant que l’identifiant est utilisé, jusqu’à ce que l’utilisateur désactive l’intégration de Siri pour cette app dans Réglages ou jusqu’à ce que l’app compatible avec SiriKit soit désinstallée.
Pour une demande comme « Obtiens un trajet jusque chez ma mère avec l’app de covoiturage », la demande requiert les données de localisation des contacts de l’utilisateur. Uniquement pour cette demande, Siri fournit les informations nécessaires à l’extension d’app, peu importe les réglages d’autorisation de l’utilisateur concernant la localisation ou les contacts.