Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Pikaturvapäivitykset
- Käyttöjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Instant Hotspotin suojaus
Instant Hotspot yhdistää muut Applen laitteet henkilökohtaiseen iPhone- tai iPad-hotspotiin. Instant Hotspotia tukevat iPhone- ja iPad-laitteet käyttävät Bluetooth Low Energy (BLE) ‑teknologiaa löytääkseen samalle yksittäiselle iCloud-tilille tai Perhejaon kanssa käytettäville tileille (iOS 13:ssa ja iPadOS:ssä) kirjattuja laitteita ja viestiäkseen niiden kanssa. Yhteensopivat Mac-tietokoneet, joissa on OS X 10.10 tai uudempi, käyttävät samaa teknologiaa löytääkseen Instant Hotspotia tarjoavia iPhone- ja iPad-laitteita ja viestiäkseen niiden kanssa.
Aluksi kun käyttäjä avaa iOS-laitteessa Wi-Fi-asetukset, laite lähettää BLE-mainosta, joka sisältää kaikkien samalle iCloud-tilille kirjattujen laitteiden yhteisen tunnisteen. Tunniste luodaan iCloud-tiliin sidotusta DSID:stä (Destination Signaling Identifier), ja sitä kierrätetään aika ajoin. Kun muut samalle iCloud-tilille kirjatut laitteet ovat lähellä ja tukevat omaa hotspotia, ne havaitsevat signaalin ja vastaavat, mikä kertoo niiden olevan saatavilla Instant Hotspotia varten.
Kun käyttäjä, joka ei kuulu Perhejakoon, valitsee iPhonen tai iPadin omaa hotspotia varten, kyseiselle laitteelle lähetetään pyyntö laittaa oma hotspot päälle. Pyyntö lähetetään käyttäen yhteyttä, joka on salattu BLE:n salauksella, ja pyyntö salataan samalla tavoin kuin iMessagea käytettäessä. Laite vastaa Oma hotspot ‑yhteyden tiedoilla käyttäen samaa BLE-yhteyttä ja samaa viestikohtaista salausta.
Perhejakoon kuuluvien käyttäjien oman hotspot-yhteyden tiedot jaetaan suojatusti käyttäen vastaavaa mekanismia kuin mitä HomeKit-laitteet käyttävät tietojen synkronoimiseen. Yhteys, joka jakaa hotspot-tiedot käyttäjien välillä, suojataan käyttäen lyhytaikaista ECDH (Curve25519) ‑avainta, joka todennetaan käyttäjien vastaavilla laitekohtaisilla julkisilla Ed25519-avaimilla. Käytettävät julkiset avaimet ovat ne avaimet, jotka synkronoitiin Perhejaon jäsenten kesken IDS:ää käyttäen aikaisemmin silloin, kun Perhejako muodostettiin.