Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Pikaturvapäivitykset
- Käyttöjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Järjestelmän suojauksen yleiskatsaus
Applen laitteiston ainutlaatuisten ominaisuuksien pohjalle rakennettu järjestelmän suojaus vastaa pääsynhallinnasta järjestelmän resursseihin Applen laitteissa käytettävyydestä tinkimättä. Järjestelmän suojaus kattaa käynnistysprosessin, ohjelmistopäivitykset ja tietokoneen järjestelmäresurssien kuten prosessorin, muistin, levyn, ohjelmien ja tallennettujen tietojen suojaamisen.
Applen käyttöjärjestelmien uusimmat versiot ovat kaikista turvallisimmat. Suojattu käynnistys on tärkeä osa Applen tietoturvaa. Se suojaa järjestelmää haittaohjelmatartunnalta käynnistettäessä. Suojattu käynnistys alkaa sirusta ja kehittää ohjelmistoon luottamusketjun, jossa jokainen vaihe on suunniteltu varmistamaan, että seuraava vaihe toimii kunnolla, ennen kuin hallinta siirretään seuraavalle. Tämä suojausmalli tukee Apple-laitteiden oletuskäynnistyksen lisäksi eri käynnistystiloja Apple-laitteiden palautukseen ja ajoittaiseen päivittämiseen. Lisäksi alikomponentit kuten Secure Enclave suorittavat oman suojatun käynnistyksensä sen varmistamiseksi, että ne käynnistävät ainoastaan hyväksi tunnettua Applen koodia. Päivitysjärjestelmä on suunniteltu estämään heikennyshyökkäyksiä, jotta laitteita ei voitaisi palauttaa käyttöjärjestelmän vanhaan versioon (jonka hyökkääjä kykenee vaarantamaan) käyttäjän tietojen varastamista varten.
Apple-laitteet sisältävät myös käynnistyksen ja ajonaikaisen suojauksen, jotta ne säilyttävät eheytensä jatkuvan toiminnan aikana. Applen suunnittelema siru iPhonessa, iPadissa, Applen sirulla varustetussa Macissa, Apple Watchissa, Apple TV:ssä, Apple Vision Prossa ja HomePodissa tarjoaa yhteisen arkkitehtuurin käyttöjärjestelmän eheyden suojausta varten. macOS:ssä on lisäksi laajennettu ja muokattava joukko suojausominaisuuksia sen erilaista tietojenkäsittelymallia varten sekä kaikilla Mac-laitteistoalustoilla tuettuja ominaisuuksia.