Apple Platform Güvenliği
- Hoş Geldiniz
- Apple platform güvenliğine giriş
-
- Sistem güvenliğine genel bakış
- İmzalı sistem disk bölümü güvenliği
- Güvenli yazılım güncellemeleri
- Arka Planda Güvenlik İyileştirmeleri
- İşletim sistemi bütünlüğü
- Mesajlar ve IDS için BlastDoor
- Kilit Modu güvenliği
- watchOS için sistem güvenliği
- Rasgele sayı oluşturma
- Uyduları kullanarak acil bilgileri iletme
- Apple Güvenlik Araştırma Aygıtı
-
- Servis güvenliğine genel bakış
-
- Apple Pay güvenliğine genel bakış
- Apple Pay bileşen güvenliği
- Apple Pay kullanıcılarının satın alımlarını nasıl korur?
- Apple Pay ile ödeme yetkilendirmesi
- Apple Pay kullanarak kartla ödeme yapma
- Apple Pay’de temassız kartlar
- Kartları Apple Pay ile kullanılamaz hâle getirme
- Apple Card güvenliği
- Apple Cash güvenliği
- Tap to Pay on iPhone
- Apple Messages for Business’ı güvence altına alma
- FaceTime güvenliği
- Sözlük
- Belge gözden geçirme geçmişi
- Telif hakkı ve ticari markalar
Sistem Bütünlük Koruması
macOS, Sistem Bütünlük Koruması (SIP) adı verilen bir özellikle kritik sistem dosyalarının yazılabilirliğini sınırlamak için çekirdek izinlerini kullanır. Bu özellik, Apple Silicon yongalı bir Mac’te bulunan ve bellekteki çekirdeği değişikliklere karşı koruyan donanım tabanlı Çekirdek Bütünlük Koruması’ndan (KIP) ayrı ve ona ek olarak sunulmaktadır. Bunu ve Sandbox ile koruma ve Veri Kasası da dahil olmak üzere diğer birçok çekirdek düzeyinde korumayı sunmak için zorunlu erişim denetimi teknolojisinden yararlanılır.
Zorunlu erişim denetimleri
macOS, geçersiz kılınamayan zorunlu erişim denetimleri (geliştirici tarafından yaratılmış güvenlik sınırlamalarını koyan politikalar) kullanır. Bu yaklaşım, kullanıcıların kendi tercihlerine göre güvenlik politikalarını geçersiz kılabildiği isteğe bağlı erişim denetimlerinden farklıdır.
Zorunlu erişim denetimleri, kullanıcılar tarafından görülmez ama Sandbox ile koruma, ebeveyn denetimleri, yönetilen tercihler, genişletmeler ve SIP gibi birçok önemli özelliğin etkinleştirilmesine yardımcı olan altta yatan teknolojilerdir.
Bileşenleri sınırlama
SIP, kötü amaçlı kodların belirli kritik dosya sistemi konumlarını değiştirmelerini önlemeye yardımcı olmak için bu konumlarda bileşenleri salt okunur olarak sınırlar. SIP, kullanıcı OS X 10.11 veya daha yenisine yükselttiğinde saptanmış olarak açılan bilgisayara özel bir ayardır. Intel tabanlı Mac’lerde SIP kapatıldığında fiziksel depolama aygıtında bulunan tüm bölüntülerin koruması kaldırılır. macOS, sistemde çalışan her işleme (ister işlem Sandbox korumalı ister yönetim ayrıcalıklarına sahip çalışıyor olsun) bu güvenlik politikasını uygular.