Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Taustasuorituksen suojauspäivitykset
- Käyttöjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Tietojen viestiminen hätätilanteessa satelliittien avulla
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Kvanttiturvallinen salaus Applen laitteissa
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright ja tavaramerkit
WidgetKitin suojaus
WidgetKit on sovelluskehys, jota kehittäjät käyttävät tarjotessaan widgettejä ja kellon komplikaatioita. Molemmissa voi olla esillä arkaluontoisia tietoja erittäin näkyvästi, erityisesti laitteissa, joissa on aina päällä oleva näyttö.
iPhonessa käyttäjät voivat määrittää, haluavatko he arkaluontoisten tietojen näkyvän lukitulla näytöllä ja Aina päällä ‑tilan ollessa päällä. Asetuksissa he voivat poistaa käytöstä datan pääsyn lukitun näytön widgetteihin ”Salli käyttö, kun lukittuna”-osiossa Asetusten kohdassa Face ID ja pääsykoodi.
Apple Watchissa käyttäjät voivat määrittää, haluavatko he arkaluontoisten tietojen näkyvän Aina päällä ‑tilan ollessa päällä valitsemalla Asetukset > Näyttö ja kirkkaus > Aina päällä > Kätke arkaluontoiset komplikaatiot. He voivat valita myös sensuroidun sisällön näkymään kaikissa tai yksittäisissä komplikaatioissa.
Jos käyttäjä päättää kätkeä yksityisenä pitämänsä tiedot, WidgetKit korvaa ne paikanvaraajalla tai sensuroinnilla. Sensurointien määrittämistä varten kehittäjän on toimittava seuraavasti:
1. Otettava käyttöön redacted(reason:)-callback.
2. Näytettävä privacy-ominaisuus.
3. Tarjottava muokatut paikanvaraajanäkymät.
Kehittäjät voivat myös mallintaa näkymän sensuroimattomaksi unredacted()- näkymän vaihtajalla.
Vaihtoehtona yksittäisten näkymien yksityisiksi merkitsemiselle, jos esimerkiksi widgetin koko sisältö on yksityistä, kehittäjä voi lisätä widgetin laajennukseen tietojen suojausominaisuuden. WidgetKit näyttää widgettisisällön sijaan paikanvaraajat, kunnes käyttäjä avaa laitteensa lukituksen, jolloin se vastaa valittua yksityisyystasoa. Kehittäjän on otettava tietojen suojausominaisuus käyttöön widgetin laajennusta varten Xcodessa ja sitten asetettava Data Protection -oikeutus arvoon, joka vastaa yksityisyystasoa, jonka hän haluaa tarjota:
NSFileProtectionCompleteNSFileProtectionCompleteUnlessOpen
WidgetKit kätkee näiden widgettien sisällön, kun laite on lukittu pääsykoodilla, ja näyttää paikanvaraajan, kunnes käyttäjä todentautuu laitteen uudelleenkäynnistyksen jälkeen. Lisäksi näitä iOS-widgettejä ei ole saatavilla iPhone-widgetteinä Macissa.