L’édition 2022 de la conférence mondiale des développeurs d’Apple (WWDC) a débuté cette semaine, avec de nombreux développements en matière de sécurité et de confidentialité placés au premier plan parmi les plates-formes mobiles et de bureau de l’entreprise.
Comme c’est devenu la tradition, la WWDC de cette année a offert un aperçu du pipeline de produits et de fonctionnalités d’Apple pour les mois à venir.
Lundi 6 juin, les participants ont eu un premier aperçu du MacBook Air repensé et du MacBook Pro 13 pouces mis à jour alimenté par la puce M2, ainsi que des nouvelles fonctionnalités à venir sur iOS 16, iPadOS 16, macOS Ventura et watchOS 9 .
Quoi de neuf dans Safari ?
Le navigateur Safari d’Apple – dont on pense maintenant qu’il a dépassé Chrome en tant que navigateur mobile le plus populaire en Amérique du Nord – comprendra bientôt plusieurs améliorations de sécurité et de confidentialité conçues pour aider à protéger les utilisateurs et ouvrir de nouvelles opportunités aux développeurs.
« Avec les deux nouveaux en-têtes de réponse HTTP Cross Origin Opener Policy et Cross Origin Embedder Policy, votre site peut choisir de traiter l’isolation, ce qui signifie que votre site fonctionnera dans son propre processus de contenu Web dédié », a dit Kendall Bagley, ingénieur logiciel de l’équipe Safari.
A NE PAS MANQUER HTTP/3 évolue vers RFC 9114 – un avantage en matière de sécurité, mais non sans défis
« Notre deuxième amélioration de la sécurité implique également les en-têtes HTTP, avec notre prise en charge améliorée de la politique de sécurité du contenu de niveau 3. CSP fournit un contrôle de sécurité amélioré sur votre contenu de chargement et atténue le risque de script intersite. [XSS] et d’autres vulnérabilités.
Vérifiez Notes de version bêta de Safari 16 pour plus d’informations.
Présentation des clés d’accès
Garrett Davidson de l’équipe d’expérience d’authentification d’Apple est monté sur la scène virtuelle à la WWDC22 pour présenter Passkeys, la « technologie d’authentification de nouvelle génération » de l’entreprise.
« Les mots de passe sont vraiment difficiles à utiliser en toute sécurité », Davidson expliqué. « Nous savons tous que nous sommes censés créer des mots de passe forts et uniques pour chaque compte, mais peu de gens le font. »
Il a ajouté : « Lorsque vous concevez vos applications et vos sites Web, il y a ce compromis constant entre la sécurité des comptes et la conception d’une bonne expérience. Et même si vos applications et sites Web fonctionnent correctement, des problèmes tels que le phishing et la réutilisation des mots de passe peuvent toujours entraîner la compromission du compte.
Pour résoudre ce problème, Passkeys – qui sera fourni avec le prochain macOS Ventura et iOS16 – crée une paire de clés unique et cryptographiquement forte pour les comptes d’utilisateurs et la stocke dans iCloud Keychain afin qu’elle se synchronise et fonctionne sur tous les appareils.
Une fois le jumelage créé, toute visite future de l’application ou du formulaire de connexion au site Web affichera l’option « Passkey » dans la barre QuickType. L’utilisateur doit simplement appuyer sur l’option ou utiliser Touch ID, et il est connecté.
Davidson a déclaré : « Avec Passkeys, non seulement l’expérience utilisateur est meilleure qu’un mot de passe, mais aussi des catégories entières de problèmes de sécurité, comme les informations d’identification faibles et réutilisées, les fuites d’informations d’identification et le phishing, ne sont tout simplement plus possibles. Et ils sont si faciles à utiliser.
Visitez Apple page documentation technique pour obtenir des informations sur la mise en œuvre.
Contrôle de sécurité
Une autre nouveauté pour les appareils Apple cette année est un nouvel outil de confidentialité appelé Safety Check, qui vise à aider les utilisateurs dont la sécurité personnelle pourrait être menacée par la violence domestique ou conjugale.
Conçu pour permettre aux utilisateurs de supprimer rapidement tous les accès aux appareils qui peuvent avoir été accordés à d’autres, Safety Check comprend une réinitialisation d’urgence qui aide les utilisateurs à se déconnecter facilement d’iCloud sur tous leurs autres appareils, à réinitialiser les autorisations de confidentialité et à limiter la messagerie à l’appareil dans leur main.
Le service aide également les utilisateurs à comprendre et à gérer les personnes et les applications auxquelles ils ont donné accès.
Remplacer les CAPTCHA
Ce n’est pas tout de la WWDC22, car deux outils supplémentaires de confidentialité et de sécurité devraient être présentés plus tard cette semaine.
Mercredi 8 juin, l’équipe Apple présentera des jetons d’accès privés. Cette nouvelle technologie est commercialisée comme une « alternative puissante » aux défis CAPTCHA qui aider à l’identification des requêtes HTTP à partir d’appareils légitimes sans compromettre l’identité des utilisateurs.
« Nous vous montrerons comment votre application et votre serveur peuvent tirer parti de cet outil pour ajouter de la confiance à vos transactions en ligne et préserver la confidentialité », a déclaré Apple.
VOUS POURRIEZ AUSSI AIMER Sites Web populaires divulguant les données de messagerie des utilisateurs vers des domaines de suivi Web
Enfin, le 10 juin, Apple présentera les derniers moyens de s’assurer que le DNS – la base de l’adressage Internet – est sécurisé au sein d’une application.
« Apprenez à authentifier les réponses DNS dans votre application avec DNSSEC et activez automatiquement le cryptage DNS avec la découverte des résolveurs désignés (DDR) », a déclaré Apple dans son bande-annonce de présentation cette semaine.
La WWDC22 se poursuit jusqu’au 10 juin. liste complète des séances pour plus d’informations.
LIRE LA SUITE Google récompense les meilleurs chercheurs en sécurité du cloud avec des félicitations et de l’argent