Sikkerhed på Apples platforme
- Velkommen
- Introduktion til sikkerhed på Apples platforme
-
- Oversigt over systemsikkerhed
- Sikkerhed på den signerede systemenhed
- Sikre softwareopdateringer
- Sikkerhedsforbedringer i baggrunden
- Operativsystemets integritet
- BlastDoor til Beskeder og IDS
- Sikkerhed i Nedlukningstilstand
-
- Ekstra systemsikkerhedsfunktioner i macOS
- Beskyttelse af systemets integritet
- Buffere til godkendelse
- Sikkerhed i eksterne processorer
- Rosetta 2 på en Mac med Apple Silicon
- Direct Memory Access-beskyttelse
- Sikker udvidelse af kernen
- Sikkerhed med Option ROM
- UEFI-firmwaresikkerhed på en Intel-baseret Mac
- Systemsikkerhed til watchOS
- Generering af tilfældige tal
- Kommunikation af oplysninger i nødsituationer via satellitter
- Apples enhed til sikkerhedsforskning
-
- Oversigt over sikkerhedstjenester
-
- Oversigt over kodesikkerhed
- Sikkerhed ved Log ind med Apple
- Automatiske stærke adgangskoder
- Sikkerheden ved Autoudfyld adgangskode
- App-adgang til gemte adgangskoder
- Sikkerhedsanbefalinger for adgangskoder
- Overvågning af adgangskoder
- Afsendelse af adgangskoder
- Udvidelser til levering af godkendelsesoplysninger
-
- Oversigt over sikkerhed i Apple Pay
- Komponentsikkerhed i Apple Pay
- Sådan beskytter Apple brugernes køb
- Betalingsgodkendelse i Apple Pay
- Betaling med kort og Apple Pay
- Kontaktløse kort i Apple Pay
- Markering af kort som ubrugelige i Apple Pay
- Apple Card-sikkerhed
- Apple Cash-sikkerhed
- Tap to Pay på iPhone
- Sikker Apple Messages for Business
- FaceTime-sikkerhed
- Ordliste
- Dokumentrevisionshistorik
- Copyright og varemærker
Oversigt over kryptering og databeskyttelse
Både den sikre startkæde, systemsikkerheden og mulighederne for app-sikkerhed bidrager til at kontrollere, at kun godkendt kode og godkendte apps afvikles på en enhed. Apple-enheder har yderligere krypteringsfunktioner, der har til formål at beskytte brugerdata, også i situationer, hvor andre dele af sikkerhedsinfrastrukturen er blevet svækket (f.eks. hvis en enhed er blevet væk eller afvikler kode, der ikke er godkendt). Alle disse funktioner indebærer store fordele for både brugere og it-administratorer. Personlige oplysninger og virksomhedsdata beskyttes, og hvis en enhed bliver stjålet eller bliver væk, kan den øjeblikkeligt slettes fuldstændigt eksternt.
iPad, iPhone og Apple Vision Pro bruger en metode til kryptering af arkiver, der kaldes Databeskyttelse, mens data på en Intel-baseret Mac beskyttes med en teknologi til kryptering af diskenheder, der kaldes FileVault. En Mac med Apple Silicon bruger en hybridmodel, der understøtter Databeskyttelse med to undtagelser: Det laveste beskyttelsesniveau (D) understøttes ikke, og standardniveauet (klasse C) bruger en diskenhedsnøgle og fungerer lige som FileVault på en Intel-baseret Mac. Hierarkier til nøgleadministration er i alle tilfælde forankret i et dedikeret område af Secure Enclave, og et dedikeret AES-modul understøtter kryptering med linjehastighed og bidrager til at sikre, at krypteringsnøgler med lang levetid ikke kan ses af kerneoperativsystemet eller CPU‘en (hvor de kan blive kompromitteret). (En Intel-baseret Mac med en T1-chip eller uden Secure Enclave bruger ikke et dedikeret område til at beskytte sine krypteringsnøgler til FileVault).
Ud over Databeskyttelse og FileVault bruger Apple operativsystemkerner som led i håndhævelsen af beskyttelse og sikkerhed. Kernen bruger adgangskontrol til at anbringe apps i et isoleret miljø (hvor apps har adgang til begrænsede data) og en mekanisme ved navn Data Vault (som i stedet for at begrænse de kald, en app kan foretage, begrænser adgangen fra andre apps til appens data).