Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Miglioramenti alla sicurezza in background
- Integrità del sistema operativo
- BlastDoor per Messaggi e IDS
- Sicurezza della “Modalità di isolamento”
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell’integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni dell’accesso diretto alla memoria
- Estensione sicura del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Comunicare informazioni di emergenza via satellite
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Crittografia sicura a livello quantistico con i dispositivi Apple
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell’utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Ruolo di Apple File System
- Protezione dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell’inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l’uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay su iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga in iOS
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione delle password del Wi-Fi
- Sicurezza del firewall in macOS
-
- Panoramica sulla gestione sicura dei dispositivi
-
- Panoramica sulla sicurezza della gestione dei dispositivi
- Convalida dei dispositivi gestiti
- Sicurezza del processo di attestazione
- Applicazione della configurazione
- Registrazione automatizzata dei dispositivi
- Sicurezza del blocco attivazione
- Modalità smarrito gestita e inizializzazione da remoto
- Sicurezza di “iPad condiviso”
- Sicurezza di Apple Configurator
- Sicurezza di “Tempo di utilizzo”
- Glossario
- Cronologia delle revisioni del documento
- Copyright e marchi
Sicurezza di Instant Hotspot
Instant Hotspot connette gli altri dispositivi Apple a un hotspot personale di iPad o di iPhone. Gli iPad e gli iPhone che supportano Instant Hotspot utilizzano la tecnologia Bluetooth Low Energy (BLE) per rilevare tutti i dispositivi su cui è stato effettuato l’accesso allo stesso Apple Account personale e individuale o ad altri Apple Account personali utilizzati con “In famiglia” (in iOS 13 e iPadOS 13.1) e comunicare con loro. I Mac compatibili dotati di OS X 10.10 o versioni successive utilizzano la stessa tecnologia per rilevare e comunicare con gli iPad e con gli iPhone con Instant Hotspot.
Inizialmente, quando un utente inserisce le impostazioni Wi‑Fi su un dispositivo, quest’ultimo emette una trasmissione BLE che contiene un identificatore concordato tra tutti i dispositivi su cui è stato effettuato l’accesso allo stesso account iCloud. L’identificatore è generato da un DSID (Destination Signaling Identifier) legato all’account iCloud e prevede una rotazione periodica. Se nelle vicinanze ci sono altri dispositivi su cui è stato effettuato l’accesso allo stesso account iCloud e che supportano l’hotspot personale, questi rilevano il segnale e rispondono indicando la loro disponibilità a utilizzare Instant Hotspot.
Quando un utente che non fa parte di “In famiglia” sceglie un iPad o iPhone, viene inviata una richiesta di attivazione dell’hotspot personale a quel dispositivo. La richiesta viaggia su un collegamento protetto dalla codifica BLE ed è codificata in modo simile a quanto avviene per iMessage. Il dispositivo risponde quindi sullo stesso collegamento BLE utilizzando lo stesso tipo di codifica per messaggio e fornendo le informazioni sulla connessione con l’hotspot personale.
Per gli utenti che fanno parte di “In famiglia”, le informazioni per la connessione all’hotspot personale vengono condivise in maniera sicura tramite un meccanismo simile a quello utilizzato dai dispositivi HomeKit per sincronizzare le informazioni. Nello specifico, la connessione che condivide le informazioni dell’hotspot tra gli utenti è protetta da una chiave effimera ECDH (Curve25519) che viene autenticata con le rispettive chiavi pubbliche Ed25519 specifiche per il dispositivo degli utenti. Le chiavi pubbliche utilizzate sono quelle che erano state sincronizzate in precedenza tra i membri di “In famiglia” tramite il servizio Apple Identity Service (IDS) nel momento in cui è stato stabilito il gruppo familiare.