Appien suojauksen yleiskatsaus
Apit ovat tänä päivänä suojausarkkitehtuurin kriittisimpiä elementtejä. Apit tarjoavat käyttäjille tuottavuusetuja, mutta saattavat vaikuttaa myös negatiivisesti järjestelmän suojaukseen, vakauteen ja käyttäjätietoihin, jos niitä ei käsitellä oikein.
Tämän vuoksi Apple tarjoaa useita tasoja suojaa auttaakseen varmistamaan, ettei apeissa ole tunnettuja haittaohjelmistoja eikä niitä ole peukaloitu. Lisäsuojaukset pitävät huolen, että appien pääsyä käyttäjien tietoihin rajoitetaan tarkasti. Nämä suojausrajoitteet tarjoavat vakaan ja turvallisen alustan apeille sekä mahdollistavat sen, että tuhannet kehittäjät voivat tarjota satojatuhansia appeja iOS:lle, iPadOS:lle, macOS:lle, tvOS:lle, visionOS:lle ja watchOS:lle vaikuttamatta järjestelmän eheyteen. Käyttäjät voivat käyttää näitä appeja Apple-laitteissaan ilman, että heidän tarvitsee pelätä viruksia, haittaohjelmistoja tai luvattomia hyökkäyksiä.
iPadissa ja iPhonessa suunnittelussa painotetaan keskitettyä jakelua, koodin allekirjoitusta ja tiukkaa eristystä, joka tarjoaa mahdollisimman tarkan hallinnan. Digimarkkinasäädöksen vaatimusten mukaisesti Euroopan unionissa olevat käyttäjät voivat asentaa appeja myös vaihtoehtoisista appimarkkinapaikoista ja suoraan valtuutetun kehittäjän verkkosivustolta, jolloin riskejä on enemmän. Apple on ottanut käyttöön esimerkiksi seuraavia suojauskeinoja:
Appien notarisointi
Markkinapaikkojen kehittäjien todennus
Ilmoitukset vaihtoehtoisista maksuista
Asennusvahvistukset, joissa käyttäjä saa Applen varmistamat tiedot apista
Näiden keinojen avulla vähennämme riskejä ja tarjoamme EU:ssa oleville käyttäjille parhaan ja mahdollisimman suojatun käyttökokemuksen. Riskejä on runsaasti myös näistä suojakeinoista huolimatta. Niitä ovat yleistyneet haittaohjelmat, petokset ja huijaukset, kielletty ja haitallinen sisältö sekä muut tietosuoja- ja suojausuhat. Jos haluat lisätietoja, katso päivitys Euroopan unionissa jaettavista apeista Apple Developer -verkkosivustolla.
Macissa monet apit saadaan App Storesta, mutta Mac-käyttäjät voivat myös ladata ja käyttää appeja internetistä. macOS tarjoaa internet-latausta varten lisähallintaa suojaukseen. Oletuksena macOS 10.15:ssä ja uudemmissa kaikkien Mac-appien täytyy olla Applen oikeiksi todistamia, jotta ne käynnistyvät. Tämä vaatimus auttaa varmistamaan, että näissä apeissa ei ole tunnettuja haittaohjelmistoja, mutta ei kuitenkaan edellytä, että apit olisi hankittu App Storen kautta. Sen lisäksi macOS:ssä on huippuluokan virustorjunta, jolla estetään ja tarvittaessa poistetaan haittaohjelmistoja.
Sandbox-eristys toimii lisäsuojana alustoilla ja auttaa suojaamaan käyttäjätietoja siltä, että apit käyttäisivät niitä ilman lupaa. macOS:ssä kriittisten alueiden tiedot on suojattu, mikä auttaa varmistamaan, että käyttäjät hallitsevat kaikkien appien pääsyä Työpöytä-, Dokumentit- ja Lataukset-kansioiden tiedostoihin sekä muihin alueisiin riippumatta siitä, onko pääsyä yrittävät apit eristetty vai ei.
Natiiviominaisuus | Muun valmistajan vastaava |
|---|---|
Appien oikeaksi todistaminen | Sisältyy macOS:ään |
Kernelin laajennusten ohituslista | Sisältyy macOS:ään |
Pakollinen pääsynhallinta | Sisältyy macOS:ään |
Pakollinen apin koodin allekirjoitus | Sisältyy macOS:ään |
Järjestelmän eheyden suojaus | Sisältyy macOS:ään |
Gatekeeper | Päätelaitteiden suojaus; pakottaa apeille koodin allekirjoituksen auttaakseen varmistamaan, että vain luotettu ohjelmisto suoritetaan. |
Appipalomuuri | Päätelaitteiden suojaus; palomuuri |
eficheck (Välttämätön Macille, jossa ei ole Apple T2 Security -sirua) | Päätelaitteiden suojaus; piilohallintaohjelmien tunnistus |
Pakettisuodatin (pf) | Palomuuriratkaisut |
Tiedostokaranteeni | Virus-/haittaohjelmistomääritelmät |
Ei-hyväksyttyjen liitännäisten luettelo, ei-hyväksyttyjen Safari-laajennusten luettelo | Virus-/haittaohjelmistomääritelmät |
XProtect-/YARA-allekirjoitukset | Virus-/haittaohjelmistomääritelmät; päätelaitteiden suojaus |