Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Taustasuorituksen suojauspäivitykset
- Käyttöjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Tietojen viestiminen hätätilanteessa satelliittien avulla
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Kvanttiturvallinen salaus Applen laitteissa
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright ja tavaramerkit
IPv6:n suojaus
Kaikki Applen käyttöjärjestelmät tukevat IPv6:ta käyttäen useita mekanismeja käyttäjän yksityisyyden ja verkkopinon vakauden suojaamiseen. Kun käytetään osoitteen tilatonta autokonfiguraatiota (Stateless Address Autoconfiguration, SLAAC), kaikkien rajapintojen IPv6-osoitteet muodostetaan tavalla, joka auttaa estämään laitteiden seuraamista verkosta toiseen ja samalla mahdollistaa hyvän käyttäjäkokemuksen varmistamalla, että osoitteet pysyvät vakaina, kun verkko ei muutu. Osoitteenmuodostusalgoritmi perustuu kryptografisesti generoituihin osoitteisiin RFC 3972:n mukaisesti, ja sitä on parannettu rajapintakohtaisella muuntelijalla, jolla varmistetaan, että myös saman verkon eri rajapinnoilla on lopulta eri osoitteet. Lisäksi luodaan väliaikaisia osoitteita, joiden haluttu elinaika on 24 tuntia, ja kaikille uusille yhteyksille käytetään oletuksena niitä. Yksityinen Wi-Fi-osoite on ominaisuus, jossa jokaiselle Wi-Fi-verkolle, johon laite liittyy, luodaan yksilöllinen paikallinen osoite. Tämä ominaisuus esiteltiin seuraavissa:
iOS 14
iPadOS 14
macOS 12
visionOS 1
watchOS 7
Verkon SSID:tä käytetään lisäelementtinä osoitteen muodostamisessa kuten Network_ID-parametria RFC 7217:ssä.
IPv6:n laajennusotsakkeisiin ja osioimiseen pohjautuvilta hyökkäyksiltä suojautumista varten Applen laitteet toteuttavat suojaustoimia, jotka on käsitelty RFC 6980:ssä, RFC 7112:ssa ja RFC 8021:ssä. Nämä estävät muun muassa hyökkäyksiä, joissa ylemmän kerroksen otsake löytyy vain toisesta osasta (alla näkyvällä tavalla), mikä voisi aiheuttaa epäselvyyttä sellaisille suojauskeinoille kuten tilaton pakettisuodatus.
Lisäksi Applen laitteet rajoittavat eri tavoin IPv6:een liittyviä tietorakenteita, kuten etuliitteiden määrää rajapintaa kohden, auttaakseen varmistamaan IPv6-pinon luotettavuuden Applen käyttöjärjestelmissä.