Sikkerhed på Apples platforme
- Velkommen
- Introduktion til sikkerhed på Apples platforme
-
- Oversigt over systemsikkerhed
- Sikkerhed på den signerede systemenhed
- Sikre softwareopdateringer
- Hurtige sikkerhedsopdateringer
- Operativsystemets integritet
- BlastDoor til Beskeder og IDS
- Sikkerhed i Nedlukningstilstand
-
- Ekstra systemsikkerhedsfunktioner i macOS
- Beskyttelse af systemets integritet
- Buffere til godkendelse
- Sikkerhed i eksterne processorer
- Rosetta 2 på en Mac med Apple Silicon
- Direct Memory Access-beskyttelse
- Sikker udvidelse af kernen
- Sikkerhed med Option ROM
- UEFI-firmwaresikkerhed på en Intel-baseret Mac
- Systemsikkerhed til watchOS
- Generering af tilfældige tal
- Apples enhed til sikkerhedsforskning
-
- Oversigt over sikkerhedstjenester
-
- Oversigt over kodesikkerhed
- Sikkerhed ved Log ind med Apple
- Automatiske stærke adgangskoder
- Sikkerheden ved Autoudfyld adgangskode
- App-adgang til gemte adgangskoder
- Sikkerhedsanbefalinger for adgangskoder
- Overvågning af adgangskoder
- Afsendelse af adgangskoder
- Udvidelser til levering af godkendelsesoplysninger
-
- Oversigt over sikkerhed i Apple Pay
- Komponentsikkerhed i Apple Pay
- Sådan beskytter Apple brugernes køb
- Betalingsgodkendelse i Apple Pay
- Betaling med kort og Apple Pay
- Kontaktløse kort i Apple Pay
- Markering af kort som ubrugelige i Apple Pay
- Apple Card-sikkerhed
- Apple Cash-sikkerhed
- Tap to Pay på iPhone
- Sikker Apple Messages for Business
- FaceTime-sikkerhed
- Ordliste
- Dokumentrevisionshistorik
- Copyright
Beskyttelse af systemets integritet
macOS bruger kernetilladelser og en funktion, der beskytter systemets integritet (SIP – System Integrity Protection), til at begrænse skrivning i kritiske systemarkiver. SIP er en særskilt funktion, der supplerer den hardwarebaserede beskyttelse af kernens integritet (KIP – Kernel Integrity Protection), der findes på en Mac med Apple Silicon og beskytter mod ændring af kernen i hukommelsen. Obligatorisk adgangskontrolteknologi udnyttes til at levere denne og et antal andre beskyttelsesforanstaltninger på kerneniveau, herunder brug af et isoleret miljø (“sandbox”) og Data Vault.
Obligatorisk adgangskontrol
macOS bruger obligatorisk adgangskontrol – politikker, der indstiller sikkerhedsbegrænsninger, som udvikleren har oprettet, og som ikke kan tilsidesættes. Fremgangsmåden afviger fra valgfri adgangskontrol, der giver brugerne mulighed for at tilsidesætte sikkerhedspolitikker efter eget valg.
Obligatorisk adgangskontrol er ikke synlig for brugerne, men det er den underliggende teknologi, der er med til at slå flere vigtige funktioner til, herunder brug af et isoleret miljø (“sandbox”), børnesikring, administrerede indstillinger, udvidelser og beskyttelse af systemets integritet.
Beskyttelse af systemets integritet
Beskyttelse af systemets integritet indstiller komponenter på bestemte, vigtige placeringer i arkivsystemet som skrivebeskyttede for at være med til at forhindre, at de ændres af skadelig kode. Beskyttelse af systemets integritet er en computerspecifik indstilling, der slås til som standard, når en bruger opgraderer til OS X 10.11 eller en nyere version. Hvis den slås fra på en Intel-baseret Mac, fjernes beskyttelsen af alle partitioner på den fysiske lagerenhed. macOS anvender denne sikkerhedspolitik på alle processer, som afvikles på systemet, uanset om de afvikles i et isoleret miljø (“sandbox”) eller med administratorrettigheder.