Beskytte brukerdata ved et angrep
Angripere som forsøker å trekke ut brukerdata, prøver ofte en rekke teknikker: trekke ut krypterte data til et annet medium for brute-force-angrep, eller manipulering av operativsystemversjonen eller på annen måte endre eller svekke sikkerhetsregelsettet på enheten for å legge til rette for angrep. Å angripe data på en enhet krever ofte kommunikasjon med enheten ved hjelp av fysiske grensesnitt, for eksempel Thunderbolt, Lightning eller USB-C. Apple-enheter har funksjoner som bidrar til å forhindre slike angrep.
Apple-enheter støtter en teknologi som kalles Sealed Key Protection (SKP), som er utviklet for å sørge for at kryptografisk materiale blir utilgjengelig utenfor enheten, eller som brukes hvis operativsystemversjoner eller sikkerhetsinnstillinger manipuleres uten riktig brukergodkjenning. Denne funksjonen leveres ikke av Secure Enclave, men støttes i stedet av maskinvareregistre som eksisterer på et enda lavere lag for å kunne gi nøklene ekstra beskyttelse som er nødvendig for å dekryptere brukerdata uavhengig av Secure Enclave.
SKP er kun tilgjengelig på enheter med følgende Apple-designede SoC-er.
A11 eller nyere
S3 eller nyere
M1 eller nyere
iPad- og iPhone-enheter kan også konfigureres til å kun aktivere dataforbindelser under forhold som mer sannsynlig indikerer at enheten fortsatt er under fysisk kontroll av den autoriserte eieren.
Automatisk omstart
Automatisk omstart er en sikkerhetsmekanisme i iOS 18.1, iPadOS 18.1 og nyere som bruker Secure Enclave til å overvåke opplåsning av enheter. Hvis en enhet er låst over en lengre periode, vil den starte på nytt automatisk og gå fra Etter første opplåsning-modus til Før første opplåsning-modus. Under omstarten tømmer enheten sensitive sikkerhetsnøkler og midlertidige data fra minnet.
For ytterligere kontroll på enheter med iOS 18.4, iPadOS 18.4 eller nyere vil IdleRebootAllowed-innstillingen tillate at enhetsadministratorer kan slå av eller på Automatisk omstart. Med denne innstillingen kan administratorer programmatisk slå av eller på Automatisk omstart-oppførselen for å etterleve organisasjonens sikkerhetsprotokoller og driftskrav.
Merk: Automatisk omstart er slått av som standard på enheter under tilsyn.
Selv om Automatisk omstart forbedrer sikkerheten, kan funksjonen føre til at enheter mister Wi-Fi-tilkoblingen ved omstart. Dette tapet av tilkobling kan forstyrre administrering av enheten, spesielt i miljøer hvor kontinuerlig nettverkstilgang er viktig.