Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
Käyttäjätietoja tavoittelevat hyökkääjät koettavat yleensä erilaisia menetelmiä: salattujen tietojen vieminen toiselle tallennuslaitteelle väsytyshyökkäystä varten, käyttöjärjestelmäversion muokkaaminen tai laitteen suojauskäytännön muu muokkaaminen tai heikentäminen hyökkäyksen helpottamiseksi. Laitteella oleviin tietoihin hyökkääminen edellyttää usein kommunikaatiota laitteen kanssa fyysisen liitännän kautta, kuten Thunderboltin, Lightningin tai USB-C:n kautta. Apple-laitteet sisältävät ominaisuuksia, jotka auttavat torjumaan kyseisiä hyökkäyksiä.
Apple-laitteet tukevat teknologiaa, jonka nimi on sinetöity avaimen suojaus (Sealed Key Protection, SKP), joka on suunniteltu varmistamaan, että kryptografinen materiaali ei ole käyttökelpoista laitteen ulkopuolella, tai jota käytetään, jos käyttöjärjestelmäversioon tai suojausasetuksiin tehdään muutoksia ilman tarvittavaa käyttäjän valtuutusta. Tätä ominaisuutta ei tarjoa Secure Enclave, vaan sitä tukevat alemmassa kerroksessa olevat laitteistorekisterit. Ne antavat lisäsuojaa käyttäjätietojen salauksen purkamisessa tarvittaville avaimille riippumatta Secure Enclavesta.
Sinetöity avaimen suojaus on saatavilla vain laitteissa, joissa on seuraava Applen suunnittelema järjestelmäpiiri:
A11 tai uudempi
S3 tai uudempi
M1 tai uudempi
iPad- ja iPhone-laitteet voidaan myös määrittää aktivoimaan tietoliikenneyhteydet vain silloin, kun laite on todennäköisemmin sen valtuuttaman omistajan hallussa fyysisesti.
Automaattinen uudelleenkäynnistys
Automaattinen uudelleenkäynnistys on iOS 18.1:ssä iPadOS 18.1:ssä ja uudemmissa oleva suojausmekanismi, joka valvoo Secure Enclaven avulla laitteen lukituksenavaustapahtumia. Jos laite pysyy lukittuna pidemmän ajan, se käynnistyy automaattisesti uudelleen, jolloin se siirtyy Ensimmäisen avaamisen jälkeen -tilasta Ennen ensimmäistä avaamista -tilaan. Uudelleenkäynnistyksen aikana laite poistaa muistista luottamukselliset suojausavaimet ja tilapäiset tiedot.
Laitteissa, joissa on iOS 18.4, iPadOS 18.4 tai uudempi, IdleRebootAllowed-asetus tuo lisähallintaa sallimalla laitehallinnan ylläpitäjien laittaa automaattisen uudelleenkäynnistyksen päälle tai pois päältä. Tällä asetuksella ylläpitäjät voivat ohjelmoida automaattisen uudelleenkäynnistyksen päälle tai pois päältä organisaation suojauskäytäntöjen ja toimintavaatimusten mukaisesti.
Huomaa: Automaattinen uudelleenkäynnistys on oletuksena pois päältä valvotuissa laitteissa.
Vaikka automaattinen uudelleenkäynnistys lisää tietosuojaa, se voi tahattomasti myös aiheuttaa sen, että laitteiden Wi-Fi-yhteys katkeaa uudelleenkäynnistyksen yhteydessä. Yhteyden katkeaminen voi häiritä laitteen hallintatoimintoja, erityisesti jos jatkuva pääsy verkkoon on erittäin tärkeää.