การปกป้องข้อมูลผู้ใช้ขณะที่ถูกโจมตี
ผู้โจมตีที่พยายามดึงข้อมูลผู้ใช้มักจะลองใช้เทคนิคที่หลากหลาย: ดึงข้อมูลที่เข้ารหัสไว้ไปยังสื่ออื่นเพื่อโจมตีแบบ Brute-force หรือควบคุมเวอร์ชั่นของระบบปฏิบัติการ หรือไม่ก็เปลี่ยนแปลงหรือทำให้นโยบายความปลอดภัยของอุปกรณ์อ่อนแอลงเพื่อให้โจมตีได้ง่ายขึ้น การโจมตีข้อมูลบนอุปกรณ์มักจะต้องสื่อสารกับอุปกรณ์โดยใช้อินเทอร์เฟซกายภาพ เช่น Thunderbolt, Lightning หรือ USB-C อุปกรณ์ Apple มีคุณสมบัติที่ช่วยป้องกันการโจมตีดังกล่าว
อุปกรณ์ Apple รองรับเทคโนโลยีที่เรียกว่า Sealed Key Protection (SKP) ที่ได้รับการออกแบบมาเพื่อให้แน่ใจว่าข้อมูลการเข้ารหัสนั้นจะถูกทำให้ไม่สามารถใช้งานได้ภายนอกอุปกรณ์ หรือจะถูกใช้หากตรวจสอบว่ามีการควบคุมเวอร์ชั่นของระบบปฏิบัติการหรือการตั้งค่าความปลอดภัยโดยที่ไม่ได้รับอนุญาตจากผู้ใช้อย่างเหมาะสมหรือไม่ คุณสมบัตินี้ไม่ได้มาจาก Secure Enclave แต่รองรับโดยการลงทะเบียนฮาร์ดแวร์ที่อยู่ชั้นล่างลงไปอีกเพื่อให้การปกป้องเพิ่มเติมสำหรับกุญแจที่จำเป็นต่อการถอดรหัสข้อมูลผู้ใช้ที่แยกต่างหากจาก Secure Enclave
SKP มีให้ใช้เฉพาะบนอุปกรณ์ที่มี SoC ต่อไปนี้ที่ Apple ออกแบบเท่านั้น:
A11 ขึ้นไป
S3 ขึ้นไป
M1 ขึ้นไป
อุปกรณ์ iPad และ iPhone สามารถกำหนดค่าให้เปิดใช้งานการเชื่อมต่อข้อมูลเฉพาะในสภาพแวดล้อมที่บ่งบอกว่าอุปกรณ์อยู่ภายใต้การควบคุมทางกายภาพของผู้ใช้ที่ได้รับอนุญาต
เริ่มการทำงานเครื่องใหม่อัตโนมัติ
เริ่มการทำงานเครื่องใหม่อัตโนมัติเป็นกลไกความปลอดภัยใน iOS 18.1 iPadOS 18.1 ขึ้นไปที่ใช้ประโยชน์จาก Secure Enclave ในการตรวจสอบเหตุการณ์การปลดล็อคอุปกรณ์ ถ้าอุปกรณ์ล็อคอยู่เป็นเวลานาน อุปกรณ์จะเริ่มการทำงานเครื่องใหม่โดยอัตโนมัติเพื่อเปลี่ยนจากสถานะหลังจากปลดล็อคครั้งแรกเป็นสถานะก่อนปลดล็อคครั้งแรก ระหว่างเริ่มการทำงานเครื่องใหม่ อุปกรณ์จะล้างกุญแจที่สำคัญต่อความปลอดภัยและข้อมูลชั่วคราวออกจากหน่วยความจำ
สำหรับการควบคุมเพิ่มเติม บนอุปกรณ์ที่ใช้ iOS 18.4, iPadOS 18.4 ขึ้นไป การตั้งค่า IdleRebootAllowed ช่วยให้ผู้ดูแลระบบการจัดการอุปกรณ์สามารถเปิดใช้หรือปิดใช้เริ่มการทำงานเครื่องใหม่อัตโนมัติได้ ด้วยการตั้งค่านี้ ผู้ดูแลระบบสามารถวางโปรแกรมเพื่อเปิดใช้หรือปิดใช้ลักษณะการทำงานเริ่มการทำงานเครื่องใหม่อัตโนมัติให้สอดคล้องกับโปรโตคอลความปลอดภัยขององค์กรและข้อกำหนดการดำเนินการ
หมายเหตุ: เริ่มการทำงานเครื่องใหม่อัตโนมัติถูกปิดใช้ตามค่าเริ่มต้นบนอุปกรณ์ที่ได้รับการกำกับดูแล
แม้ว่าเริ่มการทำงานเครื่องใหม่อัตโนมัติจะปรับปรุงความปลอดภัย แต่กลไกนี้สามารถทำให้อุปกรณ์สูญเสียการเชื่อมต่อกับ Wi-Fi เมื่อเริ่มการทำงานเครื่องใหม่ได้โดยไม่ตั้งใจ การสูญเสียการเชื่อมต่อนี้อาจขัดจังหวะการทำงานของบริการจัดการอุปกรณ์ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่จำเป็นต้องเข้าถึงเครือข่ายอย่างต่อเนื่อง