Conférence développeurs : Apple n’oublie pas la sécurité et les entreprises
Avec les futurs macOS Catalina et iOS/iPadOS 13, Apple poursuit ses efforts de durcissement contre les menaces. Tout en jouant la flexibilité pour les déploiements de type BYOD.
Apple vient de profiter de l’ouverture de sa conférence développeurs pour lever le voile sur les prochaines moutures de ses systèmes d’exploitation clients, attendue à l’automne. Et force est de constater que les entreprises et la sécurité sont loin d’être oubliés. Certes, il y a le futur iPadOS 13 qui promet d’étendre le potentiel de la tablette comme remplaçant du poste de travail. Mais ce n’est pas tout.
Sur les terminaux mobiles, au-delà de l’enrôlement de l’appareil, il sera désormais possible de réaliser celui de l’utilisateur. Cette approche est présentée par Apple comme conçue pour les déploiements de type BYOD, où l’employé est propriétaire de l’appareil et doit faciliter la gestion de la ségrégation entre données personnelles et données d’entreprise.
Plus loin, les nouveaux systèmes d’exploitation clients d’Apple vont permettre aux entreprises de créer des identifiants Apple administrés, dédiés à leurs collaborateurs et leur donnant accès à des services tels qu’iCloud Drive et Notes… mais d’entreprise et non pas personnels. Il faudra toutefois attendre pour en savoir plus à ce propos.
Sur les nouveaux iPhone supportant la carte SIM physique et eSIM, iOS 13 permettra d’enregistrer deux numéros de téléphone pour ses services iMessage et Facetime. En outre, le système d’exploitation sera capable de garder ouvertes deux lignes simultanément, pour le double appel. De quoi plus confortablement encore gérer l’usage conjoint d’une ligne personnelle et d’une seconde, d’entreprise.
On trouve également, au menu des terminaux mobiles, le support de WPA3 pour les réseaux Wi-Fi. Celui-ci n’est pas évoqué pour macOS Catalina, mais son absence serait toutefois surprenante.
Apple soigne aussi les développeurs d’applications de sécurité avec ses prochains systèmes d’exploitation clients mobiles. Le groupe prépare ainsi une API dédiée au SSO pour les fournisseurs d’identité, ou encore une autre pour les opérations cryptographiques courantes.
Du côté de macOS Catalina, Apple prépare deux frameworks qui intéresseront probablement les éditeurs de solutions de protection du poste de travail, mais aussi de détection et de remédiation (EDR) : Endpoint Security et Logging. La documentation relative à ces deux API reste minimale, mais laisse entrevoir, pour la première, des capacités d’introspection étendues, et, pour la seconde, de gestion des traces d’activité.
Enfin, le nouveau macOS doit résider dans un volume logique dédié, accessible en lecture uniquement, pour réduire les possibilités de persistance des maliciels. Les pilotes et extensions de noyau n’y auront pas accès et devront résider dans l’espace utilisateur, comme n’importe quelle application. Le système d’exploitation demandera en outre à l’utilisateur d’autoriser une nouvelle application à accéder à des données dans les dossiers Documents, Bureau, Téléchargements, ou encore sur le disque iCloud et dans les ressources de stockage cloud tierces, ou encore les périphériques amovibles. Et cela vaudra également avant l’enregistrement de saisies clavier et de captures d’écran.
Le contrôle de sécurité applicative Gatekeeper vérifiera en outre si les applications sont connues par Apple pour présenter des risques de sécurité, sur la base de « vérifications automatiques de ce qu’il y a dans l’application ».
Enfin, les Mac équipés de la puce de sécurité propriétaire d’Apple, la T2, vont pouvoir profiter d’un blocage d’activation en cas de vol, à l’instar des iPhone et iPad. Le groupe promet aussi la découverte à distance de la localisation d’appareils ayant ainsi échappé à leur propriétaire, même sans connexion à Internet, via identification par le signal Bluetooth, par les utilisateurs d’autres appareils de la firme – le tout étant annoncé comme « complètement anonyme et chiffré de bout en bout ».