Безопасность платформы Apple
- Добро пожаловать!
- Безопасность платформы Apple
-
- Обзор безопасности системы
- Безопасность подписанного системного тома
- Безопасное обновление программного обеспечения
- Фоновые улучшения безопасности
- Целостность операционной системы
- BlastDoor для Сообщений и IDS
- Безопасность Режима блокировки
-
- Дополнительные функции безопасности системы в macOS
- Защита целостности системы
- Доверенные кэши
- Безопасность периферийных процессоров
- Rosetta 2 на компьютере Mac с чипом Apple
- Средства защиты прямого доступа к памяти
- Безопасное расширение ядра
- Безопасность дополнительных ПЗУ
- Безопасность прошивки UEFI на компьютере Mac с процессором Intel
- Безопасность системы watchOS
- Генератор случайных чисел
- Передача экстренной информации по спутниковой связи
- Устройство Apple Security Research Device
-
- Обзор безопасности служб
-
- Обзор безопасности код-пароля
- Безопасность функции «Вход с Apple»
- Автоматическое создание надежных паролей
- Безопасность функции «Автозаполнение паролей»
- Доступ приложений к сохраненным паролям
- Рекомендации по безопасности паролей
- Мониторинг паролей
- Отправка паролей
- Расширения поставщиков учетных данных
-
- Обзор безопасности Apple Pay
- Безопасность компонентов Apple Pay
- Как Apple Pay защищает покупки пользователей
- Авторизация платежей при использовании Apple Pay
- Совершение платежей картами с помощью Apple Pay
- Бесконтактные карты в Apple Pay
- Отображение карт как недоступных в Apple Pay
- Безопасность Apple Card
- Безопасность Apple Cash
- Служба Tap to Pay on iPhone
- Безопасность Apple Messages for Business
- Безопасность FaceTime
- Глоссарий
- История правок документа
- Авторские права и товарные знаки
Защита приложений и групп приложений в iOS, iPadOS и visionOS
Организации могут защищать приложения на iPad, iPhone и Apple Vision Pro, используя комплект SDK для iOS, а также вступив в группу обсуждения приложений (App Group) на сайте разработчиков Apple.
Применение защиты данных в приложениях
Комплекты разработчика ПО (SDK) предлагают полный набор API, которые упрощают внедрение технологии защиты данных для сторонних и корпоративных разработчиков, а также помогают им обеспечивать высочайший уровень защиты в своих приложениях. Защита данных охватывает API для работы с файлами и базами данных, включая Core Data, NSData, NSFileManager и SQLite.
База данных приложения «Почта» (включая вложения), управляемые книги, закладки Safari, образы запуска приложений и данные о местоположении также хранятся в зашифрованном виде, а защита ключей обеспечивается посредством код‑пароля, который задает пользователь. В Календаре (кроме вложений), Контактах, Напоминаниях, Заметках, Сообщениях и Фото параметр Data Protection имеет значение Защищено до первой аутентификации пользователя.
Установленные пользователем приложения, для которых не задан определенный класс защиты данных, по умолчанию получают класс «Защищено до первой аутентификации пользователя».
Присоединение к группе приложений
Приложения и расширения, принадлежащие учетной записи одного разработчика, могут совместно получать доступ к контенту, если они объединены в группу приложений. Для этого разработчик должен создать подходящие группы на сайте разработчиков Apple и включить в них необходимые приложения и расширения. Приложения, настроенные как часть группы приложений, получают доступ к следующим данным:
общий контейнер на томе, используемый в качестве хранилища, который остается на устройстве, пока на нем установлена хотя бы одно приложение из группы;
общие настройки;
общие элементы связки ключей.
Сайт разработчиков Apple способствует тому, чтобы у каждой группы приложений был уникальный идентификатор группы (GID) в пределах всей экосистемы приложений.