Beskyttelse af brugerdata mod angreb
Hackere, der vil have fat i brugerdata, prøver ofte med et antal forskellige teknikker som f.eks. at overføre de krypterede data til et andet medie i forbindelse med brute force-angreb, modificere operativsystemversionen eller på anden vis ændre eller svække enhedens sikkerhedspolitik for at åbne vej for angrebet. Angreb på data på en enhed kræver ofte kommunikation med enheden via fysiske grænseflader som Thunderbolt, Lightning eller USB-C. Apple-enheder indeholder funktioner, der kan være med til at forhindre disse angreb.
Apple-enheder understøtter teknologien SKP (Sealed Key Protection), der har til formål at sikre, at kryptografisk materiale gøres utilgængeligt, når det befinder sig uden for enheden, eller som bruges, hvis der foretages modificering af operativsystemversion eller af sikkerhedsindstillinger uden den nødvendige brugergodkendelse. Funktionen leveres ikke af Secure Enclave, men understøttes af hardwareregistre på et endnu lavere lag for at give ekstra beskyttelse af de nøgler, der skal bruges til at dekryptere brugerdata uafhængigt af Secure Enclave.
SKP findes kun på enheder med følgende SoC’er designet af Apple:
A11 eller nyere
S3 eller nyere
M1 eller nyere
iPad- og iPhone-enheder kan også indstilles, så de kun gør dataforbindelser aktive i situationer, hvor det er mest sandsynligt, at enheden stadig er under den godkendte brugers kontrol.
Automatisk genstart
Automatisk genstart er en sikkerhedsfunktion i iOS 18.1 iPadOS 18.1 og nyere versioner, der benytter Secure Enclave til at overvåge oplåsninger af enheden. Hvis en enhed forbliver låst i en længere periode, genstarter den automatisk og skifter fra statussen After First Unlock til statussen Before First Unlock. Under genstarten fjerner enheden følsomme sikkerhedsnøgler og flygtige data fra hukommelsen.
På enheder med iOS 18.4, iPadOS 18.4 og nyere versioner tillader IdleRebootAllowed-indstillingen, at administratorer af enhedsadministration kan slå Automatisk genstart til eller fra for yderligere kontrol. Med indstillingen kan administratorer programmæssigt slå virkemåden for Automatisk genstart til eller fra, så de er på linje med organisationsmæssige sikkerhedsprotokoller og driftskrav.
Bemærk: Automatisk genstart er slået fra som standard på enheder under tilsyn.
Selvom Automatisk genstart forbedrer sikkerheden, kan funktionen utilsigtet medføre, at enheder mister Wi-Fi-forbindelsen ved genstart. Hvis forbindelsen mistes, kan det afbryde funktioner i tjenesten til enhedsadministration, især i miljøer, hvor vedvarende netværksadgang er vigtig.