Sécurité des plateformes Apple
- Bienvenue
- Introduction à la sécurité des plateformes Apple
-
- Aperçu de la sécurité du système
- Sécurité du volume système signé
- Mises à jour logicielles sécurisées
- Intégrité du système d’exploitation
- Activer les connexions de données en toute sécurité
- Vérification des accessoires
- BlastDoor pour Messages et IDS
- Sécurité en mode de confinement
-
- Fonctionnalités de sécurité du système supplémentaires sous macOS
- Protection de l’intégrité du système
- Caches de confiance
- Sécurité du processeur périphérique
- Rosetta 2 sur un Mac avec puce Apple
- Protections de l’accès direct à la mémoire
- Extension sécurisée du noyau
- Sécurité des mémoires mortes d’option
- Sécurité du programme interne UEFI des Mac avec processeur Intel
- Sécurité du système sous watchOS
- Génération de nombres aléatoires
- Appareil de recherche en sécurité d’Apple
-
- Aperçu du chiffrement et de la protection des données
- Codes et mots de passe
-
- Aperçu de la protection des données
- Protection des données
- Classes de protection des données
- Conteneurs de clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protection des données utilisateur contre les attaques
- Protection scellée des clés (SKP)
- Rôle du système de fichiers d’Apple
- Protection des données du trousseau
- Signature numérique et chiffrement
-
- Aperçu de la sécurité des services
-
- Aperçu de la sécurité du code
- Sécurité de Connexion avec Apple
- Génération automatique de mots de passe robustes
- Sécurité du remplissage automatique des mots de passe
- Accès des apps aux mots de passe enregistrés
- Avis relatifs à la sécurité des mots de passe
- Surveillance des mots de passe
- Envoi de mots de passe
- Extensions de fournisseurs d’informations d’identification
-
- Aperçu de la sécurité d’Apple Pay
- Sécurité des composants Apple Pay
- Protection des achats des utilisateurs grâce à Apple Pay
- Autorisation de paiement avec Apple Pay
- Paiements par carte avec Apple Pay
- Cartes sans contact dans Apple Pay
- Invalidation des cartes avec Apple Pay
- Sécurité d’Apple Card
- Sécurité d’Apple Cash
- Paiement rapide sur iPhone
- Sécurité d’Apple Messages for Business
- Sécurité de FaceTime
- Glossaire
- Historique des révisions du document
- Droits d’auteur
Cartes sans contact dans Apple Pay
Pour transmettre des données de cartes prises en charge vers des terminaux CCP compatibles, Apple utilise le protocole de services à valeur ajoutée (SVA) d’Apple. Le protocole de SVA peut être implémenté sur les terminaux sans contact ou dans des apps de l’iPhone et exploite la technologie CCP pour communiquer avec les appareils Apple pris en charge. Le protocole de SVA fonctionne sur une courte distance et peut être utilisé pour présenter séparément des cartes sans contact ou effectuer une transaction Apple Pay.
Lorsque l’appareil est tenu près du terminal CCP, ce dernier engage la réception des informations sur la carte en envoyant une demande de carte. Si l’utilisateur possède une carte avec l’identifiant du fournisseur de carte, il doit autoriser son utilisation à l’aide de Face ID, de Touch ID ou de son code. Les informations sur la carte, les données d’horodatage et une clé ECDH P‑256 aléatoire à usage unique sont utilisées conjointement avec la clé publique du fournisseur de carte pour calculer une clé de chiffrement pour les données de la carte, lesquelles sont envoyées au terminal.
Sous iOS 12.0.1 à iOS 13, les utilisateurs peuvent sélectionner manuellement une carte avant de la présenter au terminal CCP du vendeur. Sous iOS 13.1 et les versions ultérieures, les fournisseurs de cartes peuvent configurer manuellement les cartes sélectionnées pour qu’elles exigent ou non l’authentification de l’utilisateur.