Uygulama güvenliğine genel bakış
Günümüzde uygulamalar, güvenlik mimarisinin en önemli öğelerindendir. Uygulamalar kullanıcılara verimlilik açısından avantajlar sunsa da doğru şekilde kullanılmadığında sistem güvenliğini, kararlılığını ve kullanıcı verilerini olumsuz etkileyebilir.
Bu nedenle Apple, bilinen kötü amaçlı yazılımların uygulamalarda olmamasını ve uygulamaların değiştirilmemesini sağlamaya yardımcı olan koruma katmanları sunar. Ek korumalar, uygulamaların kullanıcı verilerine erişimine dikkatli bir şekilde aracılık edilmesini zorunlu kılar. Bu güvenlik denetimleri, uygulamalar için kararlı ve güvenli bir platform sağlayarak binlerce geliştiricinin iOS, iPadOS, macOS, tvOS, visionOS ve watchOS için sistem bütünlüğünü etkilemeden yüz binlerce uygulama sunmasına olanak tanır. Kullanıcılar da virüsler, kötü amaçlı yazılımlar ya da yetkisiz saldırılardan gereksiz yere korkmadan Apple aygıtlarında bu uygulamalara erişebilir.
iPad’de ve iPhone’da, tasarım ilkesi merkezileştirilmiş dağıtıma, kod imzalamaya ve en sıkı denetimleri sağlamak için katı sandbox ile korumaya odaklanır. Avrupa Birliği’ndeki (AB) kullanıcılar, Dijital Piyasalar Yasası gereksinimlerini yansıtacak şekilde alternatif uygulama pazar yerlerinden ve doğrudan yetkili bir geliştiricinin web sitesinden uygulamalar yükleyebilir; bu durumda ek riskler ortaya çıkar. Apple, aşağıdakiler de dahil ama bunlarla sınırlı olmamak üzere birtakım korumalar sunmuştur:
Uygulamalar için onaylama
Pazar yeri geliştiricileri için yetkilendirme
Ödeme alternatifleriyle ilgili açıklama
Kullanıcıya uygulama hakkında Apple tarafından doğrulanmış bilgiler sağlayan onayları yükleme
Bunlar, AB’deki kullanıcılar için risklerin azaltılmasına ve mümkün olan en iyi, en güvenli deneyimin sunulmasına yardımcı olur. Bu koruma önlemleri ile bile kötü amaçlı yazılımın, dolandırıcılığın, yasa dışı ve zararlı içeriğin ve diğer gizlilik ve güvenlik tehditlerinin daha fazla yayılması da dahil pek çok risk yine de vardır. Daha fazla bilgi için Apple Geliştirici web sitesindeki Update on apps distributed in the European Union (Avrupa Birliği’nde dağıtılan uygulamalarla ilgili güncelleme) konusuna bakın.
Mac’te birçok uygulama App Store’dan edinilir ama Mac kullanıcıları internetten de uygulama indirip kullanır. macOS, internetten indirmeyi güvenli bir şekilde desteklemek için ek denetim katmanları kullanır. Öncelikle macOS 10.15 veya daha yenisinde, tüm Mac uygulamalarının çalıştırılabilmesi için Apple tarafından onaylanmış olması gerekir. Bu zorunluluk, uygulamaların App Store yoluyla sunulmalarını gerektirmeden bilinen kötü amaçlı yazılımları içermediklerinden emin olunmasını sağlamaya yardımcı olur. Buna ek olarak macOS, kötü amaçlı yazılımları engellemek (ve gerekiyorsa silmek) için gelişmiş bir virüsten koruma yazılımı içerir.
Platformlar arasında ek bir denetim olarak Sandbox ile koruma, uygulamaların kullanıcı verilerine yetkisiz bir şekilde erişmelerine karşı korumaya yardımcı olur. macOS’te önemli alanlardaki verilerin kendisi de korunmaktadır. Böylece erişmeye çalışan uygulamalar SandBox ile korunsun veya korunmasın, kullanıcılar tüm uygulamalardan Masaüstü’ndeki, Belgeler’deki, İndirilenler’deki ve diğer alanlardaki dosyalara erişim denetimini ellerinde tutmaya devam edebilirler.
Yerel özellik | Üçüncü parti karşılığı |
|---|---|
Uygulama onaylama | macOS’te yerleşik |
Kext hariç tutma listesi | macOS’te yerleşik |
Zorunlu Erişim Denetimleri | macOS’te yerleşik |
Zorunlu uygulama kodu imzalama | macOS’te yerleşik |
Sistem Bütünlük Koruması | macOS’te yerleşik |
Gatekeeper | Uç nokta koruması; yalnızca güvenilir yazılımların çalışmasını sağlamaya yardımcı olmak için uygulamalarda kod imzalamayı zorunlu tutar. |
Uygulama güvenlik duvarı | Uç nokta koruması; güvenlik duvarı oluşturma |
eficheck (Apple T2 güvenlik yongasına sahip olmayan bir Mac için gereklidir) | Uç nokta koruması; rootkit algılama |
Paket Filtresi (pf) | Güvenlik duvarı çözümleri |
Dosya Karantinası | Virüs/Kötü Amaçlı Yazılım tanımları |
Onaylı olmayan yazılım eki listesi, Onaylı olmayan Safari genişletmesi listesi | Virüs/Kötü Amaçlı Yazılım tanımları |
XProtect/YARA imzaları | Virüs/Kötü amaçlı yazılım tanımları; uç nokta koruması |