Identité des collaborateurs
Gestion des terminaux
Détection et réponse aux menaces
Gestion des vulnérabilités
Automatisation de la conformité
Centre de confiance
Leverrouillage d'activation est une fonction Apple conçue pour empêcher le transfert ou l'utilisation non autorisés des appareils Apple. Intégré au système Find My d'Apple, il s'agit de l'implémentation par Apple de la protection contre la réinitialisation d'usine, que les fabricants sont légalement tenus d' inclure pour pouvoir vendre des smartphones aux États-Unis. Il est apparu pour la première fois (sous le nom de Verrouillage d'activation iCloud) sur l'iPhone en 2013 dans le cadre d'iOS 7, mais a depuis été implémenté sur l'iPad, l'Apple Watch et les Mac dotés de silicium Apple ou de la puce de sécurité T2.
Fonctionnement du verrouillage d'activation
Lorsque la fonction Find My est activée sur un appareil, le verrouillage d'activation est appliqué à chaque fois que le matériel est activé. Cela signifie que, lorsque le Wi-Fi est sélectionné, l'appareil contacte Apple pour obtenir un certificat d'activation. Dans la pratique, cela signifie que lorsque l'utilisateur autorise l'appareil avec ses informations d'identification, celui-ci fonctionne.
Cependant, si un appareil est perdu, un utilisateur ou un administrateur peut le marquer comme perdu dans iCloud ou avec une solution MDM. (Kandji met cela en œuvre en utilisant Activer le mode perdu, dans le menu Action). Les utilisateurs et les administrateurs peuvent verrouiller l'écran, exiger un code d'accès, effacer les données et/ou afficher un message demandant de restituer l'appareil. La plupart des consoles affichent également une carte Find My pour indiquer le dernier emplacement de l'appareil.
Un iPhone verrouillé à l'aide de l'Activation Lock demandera des informations d'identification valides et ne fonctionnera pas tant que ces informations n'auront pas été saisies. Le verrouillage d'activation ne peut pas être contourné facilement et l'iPhone ne peut pas être utilisé tant qu'il n'est pas déverrouillé, même si toutes les données sont effacées et l'appareil réinitialisé à l'aide du mode de mise à jour du micrologiciel (DFU). Un appareil en mode "perdu" ne peut être utilisé ou réactivé sans le mot de passe nécessaire, bien que le service informatique puisse désactiver le mode "perdu" à distance s'il est récupéré.
Comment utiliser le verrouillage d'activation
Il existe deux types de verrouillage d'activation : Basé sur l'utilisateur et Basé sur l'appareil.
- Le verrouillagebasé sur l'utilisateur exige que l'appareil soit lié au compte iCloud personnel de l'utilisateur. Cela convient aux particuliers, mais les entreprises peuvent avoir besoin d'un outil plus évolutif et géré de manière centralisée pour suivre leurs parcs d'appareils.
- Le Managed Lost Modebasé sur l'appareil nécessite Apple Business Manager ou Apple School Manager et est compatible avec la plupart des solutions MDM d'Apple (y compris Kandji).
Bien que les solutions MDM n'autorisent pas par défaut le verrouillage d'activation basé sur l'utilisateur sur les appareils supervisés, elles peuvent l'autoriser si elles le souhaitent. Dans ce cas, la solution MDM récupère un code de contournement qu'elle stocke en toute sécurité. Si un utilisateur ne peut pas authentifier son appareil de manière normale, l'administrateur informatique peut utiliser la solution MDM et le code de contournement stocké pour déverrouiller l'appareil. Il est essentiel que les administrateurs sécurisent et sauvegardent ces codes de contournement, car le verrouillage d'activation ne peut pas être supprimé sans eux.
Comment supprimer le verrouillage d'activation
Sur les appareils iPhone fonctionnant sous iOS 15 ou une version ultérieure, les appareils verrouillés affichent un écran iPhone verrouillé par le propriétaire lorsqu'ils sont activés. Les versions antérieures d'iOS refusent d'être déverrouillées, affichent un message d'urgence ou demandent l'identifiant Apple de l'utilisateur initial.
Les administrateurs peuvent désactiver à distance le mode "Perdu" et supprimer la protection par verrouillage d'activation d'un appareil géré à partir de leur solution MDM. Ils peuvent également récupérer un code de contournement du verrouillage d'activation en cas de besoin, par exemple lorsqu'un employé quitte l'entreprise mais néglige de déverrouiller son appareil.
Si le code de contournement n'est pas disponible (ce qui peut arriver lorsque vous migrez d'une solution MDM à une autre), l'équipe informatique peut contacter l'assistance AppleCare Enterprise pour supprimer le verrou.
Dans certains cas - notamment si un trop grand nombre de tentatives infructueuses ont été effectuées pour déverrouiller un appareil perdu - un avertissement indiquant que l'iPhone est désactivé s'affiche. Dans ce cas, l'appareil doit être restauré, ce qui implique un effacement complet des données. Certaines entreprises tierces prétendent pouvoir déverrouiller les appareils protégés, mais elles ne font généralement que jailbreaker l'appareil et ne sont pas recommandées pour un usage professionnel.