Oversigt over app-sikkerhed
Apps er i dag et af de mest kritiske elementer i en sikkerhedsarkitektur. Apps kan give brugerne fordele med hensyn til produktivitet, men hvis de ikke håndteres korrekt, kan de have en negativ indflydelse på systemsikkerhed, stabilitet og brugerdata.
Apple implementerer derfor beskyttelseslag, der skal være med til at sikre, at apps er fri for kendt malware, og at de ikke er blevet manipuleret. Ekstra beskyttelse sikrer, at adgang til brugerdata fra apps styres omhyggeligt. Disse sikkerhedsforanstaltninger skaber en stabil og sikker platform til apps, så tusindvis af udviklere kan levere hundredtusindvis af apps til iOS, iPadOS, macOS, tvOS, visionOS og watchOS uden at skade systemintegriteten. Brugerne kan benytte disse apps på deres Apple-enheder uden unødig frygt for virus, malware og angreb fra uautoriserede personer.
På iPad og iPhone fokuserer designprincippet på centraliseret distribution, kodesignering og streng brug af et isoleret miljø (”sandbox”) for at give den bedste sikkerhed. For at afspejle kravene i forordningen om digitale markeder kan brugere i Den Europæiske Union (EU) installere apps fra alternative appmarkedspladser og direkte fra en godkendt udviklers websted, hvilket medfører yderligere risici. Apple tilføjede beskyttelsesmekanismer, herunder (men ikke begrænset til):
Signering til apps
En godkendelse til markedspladsudviklere
Oplysninger ved alternative betalinger
Installering af bekræftelser, der giver brugeren oplysninger om appen, der er bekræftet af Apple
De hjælper med at reducere risici og levere den bedste og mest sikre oplevelse for brugere i EU. Men på trods af disse sikkerhedsforanstaltninger, er der stadig mange risici, herunder højere forekomst af malware og svindel, ulovligt og skadeligt indhold og andre sikkerheds- og anonymitetstrusler. Du kan få flere oplysninger i Update on apps distributed in the European Union på Apple Developer-webstedet.
På Mac hentes mange apps fra App Store, men Mac-brugere kan også hente og bruge apps fra internettet. I macOS er der ekstra beskyttelsesforanstaltninger, der sørger for, at emner kan hentes sikkert fra internettet. Først og fremmest skal alle Mac-apps i macOS 10.15 være bekræftet notarielt af Apple for at kunne startes. Dette krav er med til at sikre, at appsene er fri for kendt malware, uden at kræve at apps skal hentes fra App Store. Desuden indeholder macOS avanceret antivirusbeskyttelse, der har til formål at blokere og om nødvendigt fjerne malware.
En ekstra sikkerhedsforanstaltning på alle platforme er placering af apps i et isoleret miljø (“sandbox”), hvilket er med til at beskytte brugerdata mod uautoriseret adgang fra apps. I macOS beskyttes data i kritiske områder også – det er med til at sikre, at brugerne styrer adgangen fra alle apps til arkiver i mapperne Skrivebord, Dokumenter, Overførsler og andre områder, uanset om de apps, der anmoder om adgang, er placeret i et isoleret miljø.
Indbygget funktionalitet | Tilsvarende tredjepart |
|---|---|
Notariel bekræftelse af apps | Indbygget i macOS |
Kext-ekskluderingsliste | Indbygget i macOS |
Obligatorisk adgangskontrol | Indbygget i macOS |
Obligatorisk signering af app-kode | Indbygget i macOS |
Beskyttelse af systemets integritet | Indbygget i macOS |
Gatekeeper | Beskyttelse af slutpunkt – sikrer kodesignering på apps for at bidrage til at sikre, at der kun afvikles godkendt software |
App-firewall | Beskyttelse af slutpunkt – via firewall |
EFI-tjek (nødvendigt for en Mac uden en Apple T2-sikkerhedschip) | Beskyttelse af slutpunkt – registrering af rodpakke |
Pakkefilter (pf) | Firewall-løsninger |
Arkivkarantæne | Definitioner på virus/malware |
Liste over ikke godkendte plug-ins, liste over ikke godkendte Safari-udvidelser | Definitioner på virus/malware |
XProtect/YARA-signaturer | Definitioner på virus/malware; beskyttelse af slutpunkt |