Keamanan Platform Apple
- Selamat Datang
- Pengantar keamanan platform Apple
-
- Tinjauan keamanan sistem
- Keamanan volume sistem yang ditandatangani
- Pembaruan perangkat lunak aman
- Peningkatan Keamanan Latar Belakang
- Integritas sistem operasi
- BlastDoor untuk Pesan dan IDS
- Keamanan Mode Kuncitara
- Keamanan sistem untuk watchOS
- Pembuatan angka acak
- Mengomunikasikan informasi darurat menggunakan satelit
- Perangkat Riset Keamanan Apple
-
- Tinjauan keamanan layanan
-
- Tinjauan keamanan Apple Pay
- Keamanan komponen Apple Pay
- Cara Apple Pay memastikan keamanan pembelian pengguna
- Pengesahan pembayaran dengan Apple Pay
- Membayar dengan kartu menggunakan Apple Pay
- Pass nirkontak di Apple Pay
- Menjadikan kartu tidak dapat digunakan dengan Apple Pay
- Keamanan Apple Card
- Keamanan Apple Cash
- Tap to Pay on iPhone
- Mengamankan Apple Messages for Business
- Keamanan FaceTime
- Glosarium
- Riwayat revisi dokumen
- Hak cipta dan merek dagang
Perlindungan Integritas Sistem
macOS menggunakan izin kernel untuk membatasi kemampuan menulis file sistem penting dengan fitur yang disebut Perlindungan Integritas Sistem (SIP). Fitur ini terpisah dan merupakan tambahan dari Perlindungan Integritas Kernel (KIP) berbasis perangkat keras yang tersedia di Mac dengan Apple silicon, yang melindungi modifikasi kernel di memori. Teknologi kontrol akses wajib dimanfaatkan untuk menyediakan ini dan sejumlah perlindungan level kernel lainnya, termasuk sandbox dan Vault Data.
Kontrol akses wajib
macOS menggunakan kontrol akses wajib—kebijakan yang mengatur pembatasan keamanan yang dibuat oleh pengembang, yang tidak dapat ditimpa. Pendekatan ini berbeda dari kontrol akses diskresioner, yang mengizinkan pengguna untuk menimpa kebijakan keamanan menurut preferensi mereka.
Kontrol akses wajib tidak dapat dilihat oleh pengguna, tapi merupakan teknologi mendasar yang membantu memungkinkan beberapa fitur penting, termasuk sandbox, pengawasan orang tua, preferensi yang dikelola, ekstensi, dan SIP.
Membatasi komponen
SIP membatasi komponen ke hanya baca pada lokasi sistem file penting khusus untuk membantu mencegah kode berbahaya agar tidak memodifikasinya. SIP adalah pengaturan khusus komputer yang menyala secara default saat pengguna meningkatkan ke OS X 10.11 atau lebih baru. Di Mac berbasis Intel, menonaktifkan SIP akan menghapus perlindungan untuk semua partisi di perangkat penyimpanan fisik. macOS menerapkan kebijakan keamanan ini ke setiap proses yang berjalan di sistem, terlepas dari apakah proses tersebut berjalan dalam sandbox atau dengan hak administratif.