M1 plus sûr que les Mac Intel: le guide de sécurité d’Apple

Avec deux cas de malware M1 apparaissant déjà, Apple a présenté les nouvelles fonctionnalités de sécurité des Mac M1 dans un guide de sécurité

test du apple macbook air m1 2020 62

Avec la nouvelle que les Mac M1 sont déjà devenus la cible de logiciels malveillants – et en particulier à la lumière de l’affaire Silver Sparrow – vous vous demandez peut-être si Apple a commis une erreur en passant à la nouvelle architecture de processeur, mais la bonne nouvelle est qu’il existe un beaucoup de mesures en place qui devraient signifier que les utilisateurs de M1 Mac sont encore plus hautement protégés que leurs homologues Intel Mac.

À intervalles réguliers, Apple publie un soi-disant Guide de sécurité de la plate-forme Apple, un manuel PDF complet en anglais sur le concept de sécurité d’Apple pour iOS, macOS et d’autres plates-formes. Il est principalement destiné aux entreprises qui souhaitent acquérir plus de connaissances techniques sur Secure Enclave ou Neural Engine d’Apple. Mais il est également très utile pour les utilisateurs Mac intéressés et détaille de nombreuses fonctions de sécurité du système d’exploitation et du matériel. Dans la version actuelle (publiée en février), vous pouvez, pour la première fois, découvrir de nombreux détails sur les fonctions de sécurité du processeur M1 d’Apple, qui figure dans le MacBook Air de novembre 2020, le MacBook Pro 13 pouces et le Mac mini.

Les nombreux parallèles dans la structure des M1 et A14 sont particulièrement intéressants; la puce M1 a des mesures de sécurité presque identiques à celles du processeur de l’iPhone. Beaucoup de ces mesures de sécurité n’intéresseront que les experts, comme les «codes d’authentification du pointeur» ou la «protection par clé scellée». Mais certains, comme Face ID, auront un impact sur les utilisateurs quotidiens.

Protection des données des utilisateurs

S’il y a un problème système et que le Mac est démarré avec un système de secours, les données utilisateur sont automatiquement protégées. Cela s’applique également lors des mises à jour du micrologiciel, du mode DFU ou des mises à jour logicielles. C’est un grand contraste avec les appareils Intel, dont les données étaient accessibles via le mode disque dur, par exemple. Il est encore inhabituel, par exemple, que vous puissiez mettre à jour un Mac M1 à l’aide d’un deuxième Mac et Apple Configurator.

Les fournisseurs tiers peuvent également utiliser un nouveau cryptage au niveau des fichiers sur un Mac doté d’une puce M1. L’avantage du chiffrement à l’aide d’une puce M1: les données sensibles sont mieux protégées sans perturber les performances du système. Cette technologie, appelée «protection des données», utilise AES-256 à partir de M1 et A14, AES-128 était auparavant utilisé.

Démarrage sécurisé

Une fonctionnalité spéciale qu’Apple utilise déjà pour ses iPhones est un processus de démarrage sécurisé. Contrairement au Mac Intel, il n’y a plus de partition de démarrage pour le Mac M1. Avant le démarrage du système, la puce M1 vérifie que le logiciel système macOS chargé lors du processus de démarrage est autorisé par Apple. Cette autorisation est également protégée en permanence en arrière-plan. Pour l’utilisateur, cependant, cela présente également l’inconvénient que les anciennes méthodes de sauvegarde telles que le clonage d’un système (par exemple avec Carbon Copy Cloner) sur un support de stockage externe ne fonctionnent plus, du moins pour le moment. Pour cette raison, le Mac doit être protégé contre les attaques de logiciels malveillants pendant le processus de démarrage.

Protection contre le vol de données

La technologie Sealed Key Protection est uniquement disponible pour les appareils équipés de processeurs Apple. Cela permet d’éviter que les données cryptées ne soient copiées d’un appareil vers un support de stockage et ensuite décryptées.

La technologie est présentée plus en détail sur le site Web d’Apple.

Enclave sécurisée actuelle

Le Secure Enclave a été introduit par Apple avec l’iPhone 5S et a été continuellement amélioré. La version actuelle est intégrée au M1 et offre des fonctions nouvelles et améliorées par rapport à la puce T2, comme un moniteur de démarrage et un composant de stockage sécurisé de deuxième génération.

ID de visage

Comme pour l’A14, le Secure Neural Engine du M1 est intégré au moteur neuronal du processeur. Cependant, il existe un contrôleur de sécurité distinct qui bascule entre les tâches du processeur d’application et de l’enclave sécurisée. Après chaque utilisation, par exemple, l’état du Neural Engine est réinitialisé pour protéger les données Face ID.

Moteur de protection de la mémoire

La mémoire des nouveaux Mac est spécialement protégée, une tâche du moteur de protection de la mémoire. Plus de détails sur le site Web d’Apple.

Arrêt du matériel sur Mac et iPad

Une autre nouvelle fonction intéressante, que certains Mac Intel plus récents proposent déjà, est l’arrêt du matériel.

Certains programmes d’espionnage ont pu activer à distance le microphone d’un appareil Mac ou iOS. À partir du MacBook Pro et du MacBook Air 2019, le microphone est désactivé par le matériel lorsqu’il est fermé. Le logiciel n’a alors plus accès, même avec les droits root. (Comme le note Apple, la caméra est couverte de toute façon lorsqu’elle est fermée).

À partir de 2020, les iPad auront également une telle fonction – déclenchée par un étui. Si l’écran est recouvert d’un boîtier MFI (pas seulement d’Apple), la connexion du microphone est immédiatement déconnectée du côté matériel.

Pour plus d’informations sur la sécurité Mac, lisez: Dans quelle mesure un Mac est-il sécurisé où nous couvrons les meilleurs paramètres de sécurité, nous avons également une liste complète des logiciels malveillants et des virus qui sont apparus sur les Mac, et les Mac peuvent-ils être piratés? vous expliquera les risques et comment les éviter. Protégez-vous avec un antivirus Mac, nous couvrons les meilleures options ici: Meilleur antivirus Mac.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *