Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Taustasuorituksen suojauspäivitykset
- Käyttöjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Tietojen viestiminen hätätilanteessa satelliittien avulla
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Kvanttiturvallinen salaus Applen laitteissa
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright ja tavaramerkit
Applen järjestelmäpiirin suojaus
Applen suunnittelema siru muodostaa yhteisen arkkitehtuurin kaikkiin Applen tuotteisiin ja on niin iPadissa, iPhonessa, Macissa, Apple TV:ssä, Apple Vision Prossa, Apple Watchissa kuin myös HomePodissa. Applen maailmanluokan sirusuunnittelutiimi on tehnyt ja hionut Applen järjestelmäpiirejä (SoC) yli kymmenen vuotta. Tuloksena on suojausominaisuuksiltaan alansa kärkeä edustava skaalautuva arkkitehtuuri kaikille laitteille. Tämä yhteinen perusta suojausominaisuuksille on mahdollinen vain yritykselle, joka suunnittelee oman sirunsa toimimaan oman ohjelmistonsa kanssa.
Applen siru on suunniteltu ja valmistettu erityisesti mahdollistamaan alla käsitellyt järjestelmän suojausominaisuudet.
Ominaisuus | A10 | A11, S3 | A12-A14 S4-S10 | A15-A18 | M1 | M2-M4 | A19 M5 |
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
|
|
|
1 |
2 |
|
| |
|
|
|
|
|
2 |
2 | |
Muistin eheyden vahvistus ja parannettu muistin tunnisteiden laajennus |
|
|
|
|
|
|
|
1: Secure Page Table Monitor (SPTM) on tuettu mallin A15 tai uudemmissa ja mallin M2 tai uudemmissa järjestelmäpiireissä. Se korvaa Page Protection Layerin tuetuilla alustoilla.
2: Page Protection Layer (PPL) ja Secure Page Table Monitor (SPTM) vaativat allekirjoitetun ja luotetun koodin suorittamista kaikilla alustoilla paitsi macOS:ssä (koska macOS on suunniteltu suorittamaan mitä tahansa koodia). Kaikki muut suojausominaisuudet, myös sivutaulukoiden suojaus, ovat käytössä kaikilla tuetuilla alustoilla.
Lisäksi juuri Applen suunnittelema siru mahdollistaa alla käsitellyt tietojen suojausominaisuudet.
Ominaisuus | A10, A11 S3 | A12 tai uudempi S4 tai uudempi M1 tai uudempi |
|
| |
|
| |
|
|