Apple annonce la prise en charge de la clé de sécurité physique pour la nouvelle technologie de vérification iMessage à deux facteurs Apple ID

Parallèlement à une expansion spectaculaire du chiffrement de bout en bout pour les données iCloud, Apple a aujourd’hui deux autres annonces majeures en matière de sécurité. La société indique qu’elle ajoutera la prise en charge de l’utilisation des clés de sécurité pour améliorer encore la sécurité de votre identifiant Apple et de votre compte iCloud. Il existe également une nouvelle fonctionnalité pour iMessage en particulier, que la société s’appelle iMessage Contact Key Verification.

Clés de sécurité

Tout d’abord, Apple a annoncé qu’à partir de 2023, les utilisateurs pourront améliorer la protection de leur identifiant Apple et de leur compte iCloud à l’aide de clés de sécurité matérielles. Cela indique que vous disposerez d’un périphérique matériel physique que vous pourrez configurer pour servir de deuxième couche d’authentification à deux facteurs pour votre compte.

Apple raconte Netcost-security.fr que ce système de clé de sécurité s’intègre à son processus de transfert d’appareil à appareil. Ainsi, une fois authentifié votre iPhone avec la clé de sécurité, vous n’aurez plus à le refaire si vous obtenez un nouvel iPhone tant que vous utilisez le processus de transfert de configuration d’appareil à appareil lors de la configuration d’un nouvel iPhone.

De plus, la société indique que les appareils de confiance déjà connectés à votre identifiant Apple ne seront pas déconnectés lorsque vous vous authentifierez à l’aide de la fonction de clé de sécurité. Au lieu de cela, l’ajout d’une clé de sécurité vise à arrêter les attaques avancées où la personne peut tenter de se connecter à votre identifiant Apple sur un appareil inconnu et non fiable. « Cela va encore plus loin dans notre authentification à deux facteurs, empêchant même un attaquant avancé d’obtenir le deuxième facteur d’un utilisateur dans une escroquerie par hameçonnage », déclare Apple.

Apple lui-même ne créera pas de clé de sécurité matérielle. Au lieu de cela, il puisera dans les offres de tiers. La société travaille avec l’Alliance FIDO pour assurer la compatibilité multiplateforme avec les normes ouvertes.

Apple annonce la prise en charge de la cle de

Deuxièmement, Apple annonce une nouvelle sauvegarde de sécurité pour iMessage. Surnommée iMessage Contact Key Verification, cette fonctionnalité permet aux utilisateurs d’iMessage de « vérifier davantage qu’ils ne communiquent qu’avec les personnes qu’ils souhaitent ».

La fonctionnalité fonctionne en alertant les utilisateurs avec la sauvegarde activée « si un adversaire exceptionnellement avancé, tel qu’un attaquant parrainé par l’État, devait réussir à violer les serveurs cloud et à insérer son propre appareil pour écouter ces communications cryptées ».

Les deux utilisateurs communiquant via iMessage doivent avoir activé la fonction de vérification de la clé de contact. Pour encore une autre couche de sécurité supplémentaire, les utilisateurs d’iMessage Contact Key Verification peuvent comparer un code de vérification de contact en personne, sur FaceTime ou via un autre appel sécurisé. Ce code de vérification est accessible via l’application Messages.

Vous pouvez voir à quoi ressemble cette notification dans l’image du haut de cet article. Lorsqu’un appareil non reconnu est ajouté au compte de l’autre personne, vous verrez une alerte en ligne dans votre fil de messages indiquant qu’ »un appareil non reconnu a peut-être été ajouté » au compte de cette personne.

La prise de Netcost-security.fr

Une chose qu’Apple souligne à plusieurs reprises est que ces fonctionnalités sont vraiment conçues pour les utilisateurs qui font face à des « menaces concertées sur leurs comptes en ligne ». Cela inclut des personnes comme des célébrités, des journalistes et des membres du gouvernement. En particulier, Apple affirme que « la grande majorité des utilisateurs ne seront jamais la cible de cyberattaques hautement sophistiquées ».

Dans cet esprit, cependant, Apple reconnaît que ces fonctionnalités sont nécessaires pour les utilisateurs qui pourraient être spécifiquement recherchés. Apple raconte Netcost-security.fr qu’il n’est au courant d’aucune violation de serveurs iCloud, mais qu’il combat constamment les attaques.

Pour la plupart des gens, l’utilisation de l’authentification à deux facteurs est une protection suffisante pour les comptes Apple ID et iCloud. Apple affirme que 95 % des comptes iCloud actifs utilisent une authentification à deux facteurs, ce qui en fait le « système de sécurité de compte à deux facteurs le plus utilisé au monde ».

Les clés de sécurité pour l’identifiant Apple seront lancées dans le monde entier au début de 2023, tandis que la vérification de la clé de contact iMessage sera lancée dans le courant de 2023.


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :