Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Miglioramenti alla sicurezza in background
- Integrità del sistema operativo
- BlastDoor per Messaggi e IDS
- Sicurezza della “Modalità di isolamento”
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell’integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni dell’accesso diretto alla memoria
- Estensione sicura del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Comunicare informazioni di emergenza via satellite
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Crittografia sicura a livello quantistico con i dispositivi Apple
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell’utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Ruolo di Apple File System
- Protezione dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell’inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l’uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay su iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga in iOS
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione delle password del Wi-Fi
- Sicurezza del firewall in macOS
-
- Panoramica sulla gestione sicura dei dispositivi
-
- Panoramica sulla sicurezza della gestione dei dispositivi
- Convalida dei dispositivi gestiti
- Sicurezza del processo di attestazione
- Applicazione della configurazione
- Registrazione automatizzata dei dispositivi
- Sicurezza del blocco attivazione
- Modalità smarrito gestita e inizializzazione da remoto
- Sicurezza di “iPad condiviso”
- Sicurezza di Apple Configurator
- Sicurezza di “Tempo di utilizzo”
- Glossario
- Cronologia delle revisioni del documento
- Copyright e marchi
Attivazione sicura delle connessioni dati
Su iPad, su iPhone e sui Mac portatili dotati di chip Apple, se recentemente non sono stati stabiliti collegamenti dati, gli utenti devono utilizzare Face ID, Touch ID o il codice per attivare un collegamento dati tramite un cavo Thunderbolt, Lightning, USB o Smart Connector oppure su macOS 13.3 o versioni successive, tramite l’interfaccia a schede SD Extended Capacity (SDXC). Questo limita la possibilità di attacco per mezzo di dispositivi collegati fisicamente come caricatori dannosi, permettendo al tempo stesso di utilizzare altri accessori entro limiti di tempo ragionevoli. Se è trascorsa più di un’ora da quando iPad o iPhone è stato bloccato o da quando si è concluso il collegamento dati di un accessorio, il dispositivo non consentirà nuovi collegamenti dati finché non verrà sbloccato. Durante questo periodo di un’ora, verranno consentiti solo i collegamenti dati da accessori che sono stati precedentemente connessi al dispositivo mentre questo era sbloccato. Tali accessori verranno ricordati per 30 giorni dall’ultima volta che sono stati collegati. I tentativi da parte di un accessorio sconosciuto di aprire un collegamento dati durante questo periodo causerà la disattivazione di tutti i collegamenti dati tramite accessori finché il dispositivo non verrà di nuovo sbloccato. Questo periodo di un’ora:
Aiuta a garantire che gli utenti che si collegano frequentemente a un Mac o a un PC, ad accessori o a CarPlay tramite cavo non debbano inserire il codice ogni volta che collegano i propri dispositivi.
È necessario, perché l’ecosistema degli accessori non fornisce un metodo crittografico affidabile per l’identificazione dell’accessorio stesso prima di aver stabilito un collegamento dati.
Inoltre, se sono trascorsi più di tre giorni dall’ultima volta che è stato stabilito un collegamento dati con un accessorio, il dispositivo impedirà nuovi collegamenti subito dopo il blocco. Ciò serve ad aumentare la protezione per gli utenti che non utilizzano tali accessori frequentemente. Tali collegamenti dati sono disattivati ogni volta che il dispositivo si trova in uno stato che richiede un codice per riabilitare l’autenticazione tramite rilevamenti biometrici.
L’utente può scegliere di abilitare nuovamente i collegamenti dati sempre attivi in Impostazioni e può configurare alcuni dispositivi di tecnologia assistiva perché lo facciano automaticamente.