Melindungi data pengguna saat diserang
Penyerang yang mencoba mengekstrak data pengguna sering kali mencoba sejumlah teknik: mengekstrak data yang dienkripsi ke medium lain untuk serangan brute-force, memanipulasi versi sistem operasi, atau mengubah atau melemahkan kebijakan keamanan perangkat untuk memudahkan serangan. Penyerangan data di perangkat sering kali memerlukan komunikasi dengan perangkat menggunakan antarmuka fisik seperti Thunderbolt, Lightning, atau USB-C. Perangkat Apple disertai dengan fitur yang membantu mencegah serangan tersebut.
Perangkat Apple mendukung teknologi yang disebut Perlindungan Kunci yang Disegel (SKP) yang dirancang untuk memastikan materi kriptografis tidak tersedia di luar perangkat, atau yang digunakan jika manipulasi dibuat ke versi sistem operasi atau pengaturan keamanan tanpa pengesahan pengguna yang tepat. Fitur ini tidak disediakan oleh Secure Enclave, melainkan didukung oleh register perangkat keras yang ada di lapisan bawah untuk menyediakan perlindungan tambahan ke kunci yang penting untuk mendekripsi data pengguna yang independen dari Secure Enclave.
SKP hanya tersedia di perangkat dengan SoC rancangan Apple berikut:
A11 atau lebih baru
S3 atau lebih baru
M1 atau lebih baru
Perangkat iPad dan iPhone juga dapat dikonfigurasi untuk hanya mengaktifkan koneksi data dalam kondisi yang mengindikasikan perangkat masih dalam kontrol pengguna yang disahkan secara fisik.
Mulai Ulang Otomatis
Mulai Ulang Otomatis adalah mekanisme keamanan di iOS 18.1 iPadOS 18.1 dan atau lebih baru yang memanfaatkan Secure Enclave untuk mengawasi kejadian perangkat dibuka. Jika terus dikunci selama jangka waktu yang lama, perangkat akan dimulai ulang secara otomatis, sehingga mengubah statusnya dari Setelah Pertama Kali Dibuka ke Sebelum Pertama Kali Dibuka. Selama mulai ulang, perangkat menghapus kunci keamanan sensitif dan data sementara dari memori.
Untuk kontrol tambahan, di perangkat dengan iOS 18.4, iPadOS 18.4, atau lebih baru, pengaturan IdleRebootAllowed untuk mengizinkan administrator manajemen perangkat untuk menyalakan atau mematikan Mulai Ulang Otomatis. Dengan pengaturan ini, administrator dapat menyalakan atau mematikan perilaku Mulai Ulang Otomatis secara programatis agar sesuai dengan protokol keamanan organisasi dan persyaratan operasional.
Catatan: Mulai Ulang Otomatis dimatikan secara default di perangkat yang diawasi.
Walau meningkatkan keamanan, Mulai Ulang Otomatis dapat menyebabkan terputusnya koneksi Wi-Fi perangkat saat dimulai ulang. Hilangnya koneksi dapat mengganggu pengoperasian layanan manajemen perangkat, khususnya saat akses jaringan persisten penting.