Sécurité des plateformes Apple
- Bienvenue
- Introduction à la sécurité des plateformes Apple
-
- Aperçu de la sécurité du système
- Sécurité du volume système signé
- Mises à jour logicielles sécurisées
- Intégrité du système d’exploitation
- Activer les connexions de données en toute sécurité
- Vérification des accessoires
- BlastDoor pour Messages et IDS
- Sécurité en mode de confinement
-
- Fonctionnalités de sécurité du système supplémentaires sous macOS
- Protection de l’intégrité du système
- Caches de confiance
- Sécurité du processeur périphérique
- Rosetta 2 sur un Mac avec puce Apple
- Protections de l’accès direct à la mémoire
- Extension sécurisée du noyau
- Sécurité des mémoires mortes d’option
- Sécurité du programme interne UEFI des Mac avec processeur Intel
- Sécurité du système sous watchOS
- Génération de nombres aléatoires
- Appareil de recherche en sécurité d’Apple
-
- Aperçu du chiffrement et de la protection des données
- Codes et mots de passe
-
- Aperçu de la protection des données
- Protection des données
- Classes de protection des données
- Conteneurs de clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protection des données utilisateur contre les attaques
- Protection scellée des clés (SKP)
- Rôle du système de fichiers d’Apple
- Protection des données du trousseau
- Signature numérique et chiffrement
-
- Aperçu de la sécurité des services
-
- Aperçu de la sécurité du code
- Sécurité de Connexion avec Apple
- Génération automatique de mots de passe robustes
- Sécurité du remplissage automatique des mots de passe
- Accès des apps aux mots de passe enregistrés
- Avis relatifs à la sécurité des mots de passe
- Surveillance des mots de passe
- Envoi de mots de passe
- Extensions de fournisseurs d’informations d’identification
-
- Aperçu de la sécurité d’Apple Pay
- Sécurité des composants Apple Pay
- Protection des achats des utilisateurs grâce à Apple Pay
- Autorisation de paiement avec Apple Pay
- Paiements par carte avec Apple Pay
- Cartes sans contact dans Apple Pay
- Invalidation des cartes avec Apple Pay
- Sécurité d’Apple Card
- Sécurité d’Apple Cash
- Paiement rapide sur iPhone
- Sécurité d’Apple Messages for Business
- Sécurité de FaceTime
- Glossaire
- Historique des révisions du document
- Droits d’auteur
Accès des apps aux mots de passe enregistrés
Les apps sous iOS, iPadOS et macOS peuvent demander l’aide du trousseau de remplissage automatique des mots de passe pour connecter un utilisateur avec ASAuthorizationPasswordProvider
et SecAddSharedWebCredential
. Le fournisseur du mot de passe et sa demande peuvent être utilisés conjointement avec Connexion avec Apple afin que la même API puisse aider l’utilisateur à se connecter à une app, peu importe si son compte est doté d’un mot de passe ou créé par Connexion avec Apple.
Les apps peuvent accéder aux mots de passe enregistrés uniquement si le développeur de l’app et l’administrateur du site Web donnent tous deux leur approbation, et si l’utilisateur donne son accord. Les développeurs d’apps expriment leur intention d’accéder aux mots de passe enregistrés par Safari en incluant une déclaration d’autorisation dans leur app. Cette déclaration répertorie les noms de domaine complets des sites Web associés, et les sites Web doivent avoir sur leur serveur un fichier contenant la liste des identifiants uniques des apps approuvées par Apple.
Lorsqu’une app avec le droit com.apple.developer.associated‑domains est installée, iOS et iPadOS envoient une requête TLS à chaque site Web répertorié pour demander un des fichiers suivants :
apple‑app‑site‑association
.well-known/apple-app-site-association
Si le fichier fait état de l’identifiant de l’app en cours d’installation, iOS et iPadOS marquent alors le site Web et l’app comme ayant une relation de confiance. L’établissement d’une relation de confiance est nécessaire pour que les appels à ces deux API entraînent la présentation d’une invite à l’utilisateur, qui doit alors donner son accord avant qu’un mot de passe ne soit transmis à l’app, mis à jour ou supprimé.