Saldırı karşısında kullanıcı verilerini koruma
Kullanıcı verilerini seçip çıkarmaya çalışan saldırganlar çoğunlukla birçok teknik dener: deneme yanılma saldırıları için şifrelenmiş verileri başka bir ortama seçip çıkarma, işletim sistemi sürümünü değiştirme veya saldırıları kolaylaştırmak için başka bir şekilde aygıtın güvenlik politikasını değiştirme ya da zayıflatma. Aygıttaki verilere saldırmak için çoğunlukla Thunderbolt, Lightning veya USB-C gibi fiziksel arabirimler kullanarak aygıtla iletişim kurmak gerekir. Apple aygıtları, bu tür saldırıları engellemeye yardımcı olan özellikler içerir.
Apple aygıtları, şifreli malzemeler aygıt dışına çıkarılırsa bunların kullanılmaz hâle getirilmesini sağlamak için tasarlanmış veya uygun kullanıcı yetkilendirmesi olmadan işletim sistemi sürümlerinde veya güvenlik ayarlarında değişiklik yapılırsa kullanılan Mühürlü Anahtar Koruma (SKP) adlı bir teknolojiyi destekler. Bu özellik Secure Enclave tarafından sağlanmaz, onun yerine Secure Enclave’den bağımsız olarak kullanıcı verilerinin şifresini çözmek için gereken anahtarlara ek koruma sağlamak amacıyla daha da alt düzeyde bulunan donanım yazmaçları tarafından desteklenir.
SKP, yalnızca Apple tarafından tasarlanmış şu SoC’lere sahip aygıtlarda bulunur:
A11 veya daha yenisi
S3 veya daha yenisi
M1 veya daha yenisi
iPad ve iPhone aygıtları, veri bağlantılarını yalnızca aygıtın hâlâ yetkili sahibinin fiziksel denetimi altında olduğunu belirttiği durumlarda etkinleştirecek şekilde de ayarlanabilir.
Otomatik Yeniden Başlatma
Otomatik Yeniden Başlatma, aygıt kilit açma etkinliklerini izlemek için Secure Enclave’den yararlanan iOS 18.1, iPadOS 18.1 veya daha yenisinde bir güvenlik mekanizmasıdır. Bir aygıt uzun süre kilitli kalırsa otomatik olarak yeniden başlatılır ve İlk Kilit Açma Sonrası durumundan İlk Kilit Açma Öncesi durumuna geçer. Yeniden başlatma sırasında, aygıt hassas güvenlik anahtarlarını ve geçici verileri bellekten siler.
Ek denetim için iOS 18.4, iPadOS 18.4 veya daha yenisine sahip aygıtlarda, aygıt yönetimi yöneticilerinin Otomatik Yeniden Başlatma özelliğini açabilmeleri veya kapatabilmeleri için IdleRebootAllowed ayarı eklenmiştir. Bu ayar ile yöneticiler, kuruluşun güvenlik protokollerine ve çalışma gereksinimlerine uyum sağlamak için Otomatik Yeniden Başlatma davranışını programlı olarak etkinleştirebilir veya etkisizleştirebilir.
Not: Otomatik Yeniden Başlatma, denetlenip yönetilen aygıtlarda saptanmış olarak kapalıdır.
Otomatik Yeniden Başlatma güvenliği artırsa da, yeniden başlatma sonrasında aygıtların Wi-Fi bağlantısının kesilmesine neden olabilir. Bu bağlantı kaybı, özellikle sürekli ağ erişiminin kritik olduğu ortamlarda aygıt yönetimi servislerinin çalışmasını kesintiye uğratabilir.