Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Taustasuorituksen suojauspäivitykset
- Käyttöjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Tietojen viestiminen hätätilanteessa satelliittien avulla
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Kvanttiturvallinen salaus Applen laitteissa
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright ja tavaramerkit
Instant Hotspotin suojaus
Instant Hotspot yhdistää muut Applen laitteet henkilökohtaiseen iPad- tai iPhone-hotspotiin. Instant Hotspotia tukevat iPad- ja iPhone-laitteet käyttävät Bluetooth Low Energy (BLE) ‑teknologiaa löytääkseen samalle yksittäiselle henkilökohtaiselle Apple-tilille tai muille henkilökohtaisille Perhejaon kanssa käytettäville Apple-tileille (iOS 13:ssa ja iPadOS 13.1:ssä) kirjattuja laitteita ja viestiäkseen niiden kanssa. Yhteensopivat Mac-tietokoneet, joissa on OS X 10.10 tai uudempi, käyttävät samaa teknologiaa löytääkseen Instant Hotspotia tarjoavia iPad- ja iPhone-laitteita ja viestiäkseen niiden kanssa.
Aluksi kun käyttäjä avaa iOS-laitteessa Wi-Fi-asetukset, laite lähettää BLE-mainosta, joka sisältää kaikkien samalle iCloud-tilille kirjattujen laitteiden yhteisen tunnisteen. Tunniste luodaan iCloud-tiliin sidotusta DSID:stä (Destination Signaling Identifier), ja sitä kierrätetään aika ajoin. Kun muut samalle iCloud-tilille kirjatut laitteet ovat lähellä ja tukevat omaa hotspotia, ne havaitsevat signaalin ja vastaavat, mikä kertoo niiden olevan saatavilla Instant Hotspotia varten.
Kun käyttäjä, joka ei kuulu Perhejakoon, valitsee iPadin tai iPhonen omaa hotspotia varten, kyseiselle laitteelle lähetetään pyyntö laittaa oma hotspot päälle. Pyyntö lähetetään käyttäen yhteyttä, joka on salattu BLE:n salauksella, ja pyyntö salataan samalla tavoin kuin iMessagea käytettäessä. Laite vastaa Oma hotspot ‑yhteyden tiedoilla käyttäen samaa BLE-yhteyttä ja samaa viestikohtaista salausta.
Perhejakoon kuuluvien käyttäjien oman hotspot-yhteyden tiedot jaetaan suojatusti käyttäen vastaavaa mekanismia kuin mitä HomeKit-laitteet käyttävät tietojen synkronoimiseen. Yhteys, joka jakaa hotspot-tiedot käyttäjien välillä, suojataan käyttäen lyhytaikaista ECDH (Curve25519) ‑avainta, joka todennetaan käyttäjien vastaavilla laitekohtaisilla julkisilla Ed25519-avaimilla. Käytettävät julkiset avaimet ovat ne avaimet, jotka synkronoitiin Perhejaon jäsenten kesken IDS:ää käyttäen aikaisemmin silloin, kun Perhejako muodostettiin.