Segurança da Plataforma Apple
- Conheça a Segurança da Plataforma Apple
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do sistema
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Melhorias de Segurança em Segundo Plano
- Integridade do sistema operacional
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Uso de satélites para a comunicação de informações de emergência
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Criptografia resistente a ataques quânticos em dispositivos Apple
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
- Assinatura digital e criptografia
-
- Visão geral da segurança dos serviços
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
- Proteção do Apple Messages for Business
- Segurança do FaceTime
- Glossário
- Histórico de revisão do documento
- Copyright e marcas comerciais
BlastDoor para Mensagens e IDS
Os dispositivos com iOS 14, iPadOS 14, macOS 11 e watchOS 7 ou posteriores incluem um recurso de segurança chamado BlastDoor. O objetivo do BlastDoor é ajudar na proteção do sistema ao encurralar invasores — aumentando a complexidade de seus esforços para se aproveitarem do app Mensagens e dos Serviços de Identidade da Apple (IDS). O BlastDoor isola, analisa, transcodifica e valida dados não confiáveis que chegam no app Mensagens, IDS e outros vetores para ajudar a impedir ataques.
O BlastDoor realiza isso utilizando restrições de sandbox e validação de segurança de memória, o que cria um obstáculo significativo para ser transposto por invasores antes que cheguem a outras partes do sistema operacional. Ele é projetado para melhorar drasticamente a proteção ao usuário contra ataques, especialmente os ataques de “zero clique” (aqueles que não requerem interação do usuário).
Por fim, o app Mensagens trata o tráfego proveniente de remetentes conhecidos de maneira diferente do tráfego de remetentes desconhecidos, além de oferecer um conjunto diverso de funcionalidades a cada grupo e segmentação entre os dados conhecidos e desconhecidos em instâncias distintas do BlastDoor.