Cette semaine, Apple a mis à jour son guide de sécurité de la plate-forme pour fournir plus de détails sur quelques fonctionnalités d’authentification récemment annoncées.

Le Guide de sécurité de la plate-forme d’Apple contient des informations techniques détaillées sur les technologies de sécurité et les fonctionnalités mises en œuvre dans ses produits. Le premier guide a été publié en 2015, mais il ne couvrait que le système d’exploitation iOS. Dans sa forme actuelle, le guide fournit également des informations sur macOS et le matériel.

La mise à jour de mai 2021 du Guide de sécurité de la plate-forme se concentre sur deux sujets: Touch ID sur le Magic Keyboard de l’iMac et la fonction de déverrouillage de l’iPhone avec Apple Watch dans iOS 14.5. Ces deux fonctionnalités d’authentification ont été annoncées par Apple en avril.

Dans le cas de Touch ID sur le Magic Keyboard, la mise à jour du guide de sécurité spécifie comment le canal sécurisé est établi entre le Magic Keyboard avec Touch ID et le Secure Enclave dans l’iMac avec des puces M1.

En ce qui concerne le déverrouillage de l’iPhone avec la fonction Apple Watch dans iOS 14.5, le guide fournit plus de détails sur la cryptographie derrière la fonctionnalité, ainsi que plus d’informations sur les paramètres de sécurité qui régissent son utilisation.

En février, Apple a annoncé la plus grande mise à jour de son Guide de sécurité de la plateforme – la société a ajouté près de 50 pages au document par rapport à la version précédente.

Connexes: Apple Patches Under-Attack iOS Zero-Day

En relation: Apple corrige la vulnérabilité de contournement de sécurité affectant les Mac avec la puce M1

Connexes: des chercheurs abusent de Find My Network d’Apple pour le téléchargement de données

Connexes: Apple corrige la vulnérabilité de contournement de sécurité macOS exploitée par le logiciel malveillant «  Shlayer  »

Tweet

Eduard Kovacs (@EduardKovacs) est un éditeur contributeur à SecurityWeek. Il a travaillé comme professeur d’informatique au lycée pendant deux ans avant de commencer une carrière dans le journalisme en tant que reporter d’actualité sur la sécurité de Softpedia. Eduard détient une licence en informatique industrielle et une maîtrise en informatique …