Protections contre l’accès des apps aux données utilisateur
En plus de chiffrer les données au repos, les appareils Apple empêchent les apps d’accéder aux données personnelles de l’utilisateur sans permission à l’aide de différentes technologies, notamment Data Vault. Sous iOS et iPadOS dans Réglages, et sous macOS dans Réglages système (macOS 13 ou une version ultérieure) ou Préférences Système (macOS 12 ou une version antérieure), l’utilisateur peut voir quelles apps sont autorisées à accéder à certaines données, ainsi qu’autoriser ou refuser tout accès ultérieur. L’accès est contrôlé dans les cas suivants :
iOS, iPadOS et macOS : Calendrier, Appareil photo, Contacts, Micro, Photos, Rappels et Reconnaissance vocale;
iOS et iPadOS : Bluetooth, Domicile, Contenu multimédia, Média et Apple Music, Mouvements et forme
iOS et watchOS : Santé
macOS : Surveillance des entrées (par exemple frappes de clavier), Invite, Enregistrement d’écran (par exemple captures d’écran statiques et vidéos), Réglages système (macOS 13 ou une version ultérieure) ou Préférences Système (macOS 12 ou une version antérieure).
Sous iOS 13.4 et iPadOS 13.4, ou les versions ultérieures, les données de toutes les apps tierces sont automatiquement protégées par Data Vault. Cette précaution prévient tout accès non autorisé aux données, même par des processus qui ne sont pas mis en bac à sable. Les classes supplémentaires dans iOS 15 ou une version ultérieure comprennent le réseau local, les interactions à proximité, la recherche de capteurs et de données d’utilisation, et le mode de concentration.
Si l’utilisateur se connecte à iCloud, les apps sous iOS et iPadOS obtiennent par défaut l’accès à iCloud Drive. Les utilisateurs peuvent contrôler l’accès de chaque app dans les réglages d’iCloud. iOS et iPadOS fournissent également des restrictions visant à interdire tout mouvement de données entre les apps et les comptes installés par une solution de gestion des appareils mobiles (GAM) et ceux installés par l’utilisateur.