Sicherheit der Apple-Plattformen
- Herzlich willkommen
- Einführung in die Sicherheit der Apple-Plattformen
-
- Systemsicherheit – Übersicht
- Sicherheit des Signed System Volume
- Sichere Softwareaktualisierungen
- Im Hintergrund ausgeführte Sicherheitsverbesserungen
- Integrität des Betriebssystems
- BlastDoor für Nachrichten und IDS
- Sicherheit beim Blockierungsmodus
-
- Zusätzliche macOS-Funktionen für die Systemsicherheit
- Systemintegritätsschutz
- Caches für die Vertrauensstellung (Trust Caches)
- Sicherheit von Peripherieprozessoren
- Rosetta 2 auf Mac-Computern mit Apple Chips
- DMA-Schutz
- Sichere Erweiterung des Kernels
- OROM-Sicherheit (Option ROM)
- Sicherheit für UEFI-Firmware beim Intel-basierten Mac
- Systemsicherheit bei watchOS
- Generieren von Zufallszahlen
- Notfallinformationen über Satelliten übermitteln
- Apple Security Research Device
-
- Sicherheit bei Diensten – Übersicht
-
- Passwortsicherheit – Übersicht
- Sicherheit bei der Option „Mit Apple anmelden“
- Option „Automatisch starke Passwörter“
- Sicherheit beim automatischen Ausfüllen von Passwörtern
- Zugriff durch Apps auf gesicherte Passwörter
- Sicherheitsempfehlungen für Passwörter
- Passwortüberwachung
- Senden von Passwörtern
- Erweiterungen für Credential-Provider
-
- Apple Pay-Sicherheit – Übersicht
- Sicherheit bei Apple Pay-Komponenten
- Wie Apple Pay die Käufe von Benutzer:innen schützt
- Autorisierung von Zahlungen mit Apple Pay
- Kartenzahlung mit Apple Pay
- Kontaktlose Ausweise in Apple Pay
- Unbrauchbarmachung von Karten mit Apple Pay
- Sicherheit bei Apple Card (nur USA)
- Sicherheit bei Apple Cash
- Tap to Pay auf dem iPhone
- Sicherheit bei Apple Messages for Business
- FaceTime-Sicherheit
- Glossar
- Revisionsverlauf des Dokuments
- Urheberrechte und Marken
Startmodi von Intel-basierten Mac-Computern mit Apple T2 Security Chip
Intel-basierte Mac-Computer mit Apple T2 Security Chip verfügen über eine Reihe von Startmodi, die beim Starten durch Drücken von Tastenkombinationen ausgelöst und von der UEFI-Firmware oder dem Startprogramm erkannt werden. Einige Startmodi, etwa der Einzelbenutzermodus, funktionieren nur, wenn die Sicherheitsrichtlinie im Startsicherheitsdienstprogramm auf „Ohne Sicherheit“ geändert wurde.
Modus | Taste(n) | Beschreibung | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS boot | Keine | Die UEFI-Firmware übergibt die Steuerung an das macOS-Startprogramm (ein UEFI-Programm), das diese wiederum an den macOS-Kernel weitergibt. Beim Standardstartvorgang eines Mac mit aktiviertem FileVault zeigt das macOS-Startprogramm das Anmeldefenster an, das das Passwort zum Entschlüsseln des Speichers verwendet. | |||||||||
Startmanager | Wahl (⌥) | Die UEFI-Firmware startet die integrierte UEFI-Anwendung, die Benutzer:innen das Auswahlfenster für das Startgerät anzeigt. | |||||||||
Festplattenmodus (Target Disk Mode, TDM) | T | Die UEFI-Firmware startet das integrierte UEFI-Programm, das das interne Speichergerät als reines, blockbasiertes Speichergerät via FireWire, Thunderbolt, USB oder eine Kombination dieser drei Technologien (abhängig vom Mac-Modell) offenlegt. | |||||||||
Einzelbenutzermodus | Command-S (⌘-S) | Der macOS-Kernel übergibt die Markierung Hinweis: Wenn Benutzer:innen die Shell verlassen, setzt macOS den Startvorgang fort und zeigt das Anmeldefenster an. | |||||||||
recoveryOS | Command-R (⌘-R) | Die UEFI-Firmware lädt ein minimales macOS von einer signierten Image-Datei ( | |||||||||
Internet recoveryOS | Option-Command-R (⌥-⌘-R) | Die signierte Image-Datei wird mittels HTTP aus dem Internet geladen. | |||||||||
Diagnose | D | Die UEFI-Firmware lädt eine minimale UEFI-Diagnoseumgebung von einer signierten Image-Datei (.dmg) auf dem internen Speichergerät. | |||||||||
Internetdiagnose | Option-D (⌥-D) | Die signierte Image-Datei wird mittels HTTP aus dem Internet geladen. | |||||||||
Windows-Start | Keine | Wenn Windows mit Boot Camp installiert wurde, übergibt die UEFI-Firmware die Steuerung an das Windows-Startprogramm, das diese wiederum an den Windows-Kernel übergibt. | |||||||||