ภาพรวมความปลอดภัยของแอป
ทุกวันนี้ แอปเป็นหนึ่งในองค์ประกอบที่สำคัญที่สุดของสถาปัตยกรรมความปลอดภัยสมัยใหม่ ในขณะที่แอปให้ประโยชน์ด้านการทำงานสำหรับผู้ใช้ แต่ก็มีโอกาสที่จะส่งผลกระทบต่อความปลอดภัยระบบ ความเสถียร และข้อมูลผู้ใช้ในทางลบหากไม่ได้รับการดูแลอย่างเหมาะสม
เนื่องจากสาเหตุนี้ Apple จึงมอบการปกป้องหลายชั้นเพื่อช่วยให้มั่นใจว่าแอปปราศจากมัลแวร์ที่รู้จักและไม่ถูกรบกวน การป้องกันเพิ่มเติมจะบังคับให้การเข้าถึงจากแอปไปยังข้อมูลของผู้ใช้ต้องอาศัยสื่อกลางที่ได้รับการดูแล การควบคุมความปลอดภัยเหล่านี้มอบแพลตฟอร์มที่มีความเสถียรและปลอดภัยสำหรับแอป และช่วยให้นักพัฒนาแอปหลายพันคนสามารถส่งมอบหลายแสนแอปสำหรับ iOS, iPadOS, macOS, tvOS, visionOS และ watchOS ได้โดยไม่ส่งผลกระทบต่อความสมบูรณ์ของระบบโดยรวม และผู้ใช้สามารถเข้าถึงแอปเหล่านี้บนอุปกรณ์ Apple ได้โดยไม่ต้องกลัวไวรัส มัลแวร์ หรือการโจมตีที่ไม่ได้รับอนุญาต
บน iPad และ iPhone หลักการออกแบบให้ความสำคัญกับการแจกจ่ายจากศูนย์กลาง การลงชื่อโค้ด และการทำ Sandbox อย่างเคร่งครัดเพื่อให้การควบคุมที่รัดกุมที่สุด ในการปฏิบัติตามข้อกำหนดของ Digital Market Act ผู้ใช้ในสหภาพยุโรป (EU) สามารถติดตั้งแอปจากแอปมาร์เก็ตเพลสทางเลือกและจากเว็บไซต์ของนักพัฒนาที่ได้รับอนุญาตโดยตรง ซึ่งอาจมีความเสี่ยงเพิ่มเติมได้ Apple ได้เปิดตัวการปกป้องรูปแบบต่างๆ ซึ่งรวมถึง (แต่ไม่จำกัดเพียง):
การรับรองสำหรับแอปต่างๆ
การอนุญาตสำหรับนักพัฒนามาร์เก็ตเพลส
การเปิดเผยข้อมูลเกี่ยวกับการชำระเงินทางเลือก
การยืนยันการติดตั้งที่ให้ข้อมูลที่ Apple ตรวจสอบยืนยันแล้วเกี่ยวกับแอปกับผู้ใช้
การปกป้องเหล่านี้ช่วยลดความเสี่ยงและมอบประสบการณ์ที่ดีที่สุดและปลอดภัยที่สุดเท่าที่จะเป็นไปได้สำหรับผู้ใช้ในสหภาพยุโรป แม้ว่าจะมีการป้องกันเหล่านี้ไว้แล้ว แต่ความเสี่ยงหลายประการก็ยังคงมีอยู่ ซึ่งรวมถึงการแพร่กระจายของมัลแวร์ที่เพิ่มมากขึ้น การโจรกรรมและการหลอกลวง เนื้อหาที่ผิดกฎหมายและเป็นอันตราย ตลอดจนภัยคุกคามด้านความเป็นส่วนตัวและความปลอดภัยอื่นๆ โปรดดูที่รายการอัปเดตเกี่ยวกับแอปที่เผยแพร่ในสหภาพยุโรปบนเว็บไซต์นักพัฒนาของ Apple สำหรับข้อมูลเพิ่มเติม
บน Mac แอปหลายแอปจะได้รับจาก App Store แต่ผู้ใช้ Mac ยังสามารถดาวน์โหลดและใช้แอปจากอินเทอร์เน็ตได้อีกด้วย ในการรองรับการดาวน์โหลดผ่านทางอินเทอร์เน็ตอย่างปลอดภัย macOS จะเพิ่มการควบคุมหลายชั้น อันดับแรก ตามค่าเริ่มต้นแล้ว ใน macOS 10.15 ขึ้นไป แอปทั้งหมดของ Mac จะต้องได้รับการรับรองโดย Apple ก่อนเพื่อให้เริ่มใช้งานได้ ข้อกำหนดนี้ช่วยให้มั่นใจได้ว่าแอปเหล่านี้จะไม่มีมัลแวร์ที่รู้จัก โดยไม่จำเป็นว่าต้องเป็นแอปที่ดาวน์โหลดจากใน App Store อันดับที่สอง macOS ยังมีการป้องกันไวรัสที่ล้ำสมัยเพื่อปิดกั้นมัลแวร์ และเอาออกหากจำเป็นอีกด้วย
เพื่อเป็นการควบคุมเพิ่มเติมทั่วทั้งแพลตฟอร์ม การทำให้แอปอยู่ใน Sandbox จะช่วยปกป้องข้อมูลผู้ใช้ไม่ให้แอปต่างๆ เข้าถึงโดยไม่ได้รับอนุญาต และใน macOS ข้อมูลที่อยู่ในพื้นที่ที่สำคัญจะได้รับการปกป้อง ซึ่งช่วยให้การรับรองว่าผู้ใช้ยังคงเป็นผู้ควบคุมการเข้าถึงไฟล์จากแอปทั้งหมดในเดสก์ท็อป เอกสาร รายการดาวน์โหลด และพื้นที่อื่นๆ ไม่ว่าแอปที่พยายามจะเข้าถึงจะทำให้ตัวเองอยู่ใน Sandbox หรือไม่ก็ตาม
ความสามารถดั้งเดิม | เทียบเท่าบริษัทอื่น |
|---|---|
การรับรองแอป | สร้างไว้ใน macOS |
รายการที่ไม่รวม kext | สร้างไว้ใน macOS |
การควบคุมการเข้าถึงแบบบังคับ | สร้างไว้ใน macOS |
การลงชื่อโค้ดแอปที่บังคับ | สร้างไว้ใน macOS |
การปกป้องบูรณภาพของระบบ | สร้างไว้ใน macOS |
Gatekeeper | การป้องกันปลายทาง บังคับการลงชื่อโค้ดบนแอปต่างๆ เพื่อช่วยให้การรับรองว่าจะมีซอฟต์แวร์ที่เชื่อถือแล้วเท่านั้นที่สามารถใช้งานได้ |
ไฟร์วอลล์แอปพลิเคชัน | การป้องกันปลายทาง ไฟร์วอลล์ |
eficheck (จำเป็นสำหรับ Mac ที่ไม่มีชิป Apple T2 Security) | การป้องกันปลายทาง การตรวจจับ Rootkit |
ฟิลเตอร์แพ็คเกต (pf) | โซลูชั่นไฟร์วอลล์ |
การกักกันไฟล์ | คำนิยามไวรัส/มัลแวร์ |
รายการปลั๊กอินที่ไม่ได้รับอนุญาตและส่วนขยาย Safari ที่ไม่ได้รับอนุญาต | คำนิยามไวรัส/มัลแวร์ |
ลายเซ็น XProtect/YARA | คำนิยามไวรัส/มัลแวร์ การป้องกันปลายทาง |