Skydda användardata i händelse av angrepp
Angripare som försöker extrahera användardata provar ofta ett antal olika tekniker: extrahering av krypterade data till andra medier för automatiserade intrångsförsök eller manipulering av operativsystemversionen, eller andra sätt att ändra eller försvaga säkerhetspolicyn på enheten för att underlätta ett angrepp. Dataangrepp på en enhet kräver ofta kommunikation med enheten via fysiska gränssnitt som Thunderbolt, Lightning eller USB-C. Apple-enheter innehåller funktioner som hjälper till att förhindra sådana angrepp.
Apple-enheter har stöd för en teknik som kallas SKP (Sealed Key Protection) som är utformad för att säkerställa att kryptografiskt material blir otillgängligt utanför enheten, eller som används om operativsystemversionerna eller säkerhetsinställningarna manipuleras utan giltig användarauktorisering. Den här funktionen tillhandahålls inte av Secure Enclave, utan stöds istället av maskinvaruregister som finns i ett ännu lägre lager för att tillhandahålla ytterligare skydd åt de nycklar som krävs för att avkryptera användardata fristående från Secure Enclave.
SKP är endast tillgängligt på enheter med följande Apple-designade SoC:er:
A11 eller senare
S3 eller senare
M1 eller senare
iPad- och iPhone-enheter kan också konfigureras så att dataanslutningar endast aktiveras under villkor som mest troligt indikerar att enheten fortfarande befinner sig under den auktoriserade ägarens fysiska kontroll.
Automatisk omstart
Automatisk omstart är en säkerhetsmekanism i iOS 18.1 och iPadOS 18.1 eller senare som drar nytta av Secure Enclave för att övervaka enhetsupplåsningshändelser. Om en enhet förblir låst under en längre tid startar den automatiskt om och övergår från läget After First Unlock till läget Before First Unlock. Under omstarten rensas enheten från känsliga säkerhetsnycklar och flyktiga data från minnet.
För ytterligare kontroll på enheter med iOS 18.4, iPadOS 18.4 eller senare tillåter inställningen IdleRebootAllowed att enhetshanteringsadministratörer slår på eller stänger av automatisk omstart. Med den här inställningen kan administratörer slå på eller stänga av automatisk omstart programmatiskt för att överensstämma med organisationens säkerhetsprotokoll och driftkrav.
Obs! Automatisk omstart är avstängt som förval på övervakade enheter.
Trots att automatisk omstart förbättrar säkerheten kan funktionen oavsiktligt leda till att enheter förlorar sin Wi-Fi-anslutning vid omstart. Den förlorade anslutningen kan orsaka driftstörningar för enhetshanteringstjänsten, särskilt i miljöer där beständig nätverksåtkomst är kritisk.