Sikkerhed på Apples platforme
- Velkommen
- Introduktion til sikkerhed på Apples platforme
-
- Oversigt over systemsikkerhed
- Sikkerhed på den signerede systemenhed
- Sikre softwareopdateringer
- Hurtige sikkerhedsopdateringer
- Operativsystemets integritet
- BlastDoor til Beskeder og IDS
- Sikkerhed i Nedlukningstilstand
-
- Ekstra systemsikkerhedsfunktioner i macOS
- Beskyttelse af systemets integritet
- Buffere til godkendelse
- Sikkerhed i eksterne processorer
- Rosetta 2 på en Mac med Apple Silicon
- Direct Memory Access-beskyttelse
- Sikker udvidelse af kernen
- Sikkerhed med Option ROM
- UEFI-firmwaresikkerhed på en Intel-baseret Mac
- Systemsikkerhed til watchOS
- Generering af tilfældige tal
- Apples enhed til sikkerhedsforskning
-
- Oversigt over sikkerhedstjenester
-
- Oversigt over kodesikkerhed
- Sikkerhed ved Log ind med Apple
- Automatiske stærke adgangskoder
- Sikkerheden ved Autoudfyld adgangskode
- App-adgang til gemte adgangskoder
- Sikkerhedsanbefalinger for adgangskoder
- Overvågning af adgangskoder
- Afsendelse af adgangskoder
- Udvidelser til levering af godkendelsesoplysninger
-
- Oversigt over sikkerhed i Apple Pay
- Komponentsikkerhed i Apple Pay
- Sådan beskytter Apple brugernes køb
- Betalingsgodkendelse i Apple Pay
- Betaling med kort og Apple Pay
- Kontaktløse kort i Apple Pay
- Markering af kort som ubrugelige i Apple Pay
- Apple Card-sikkerhed
- Apple Cash-sikkerhed
- Tap to Pay på iPhone
- Sikker Apple Messages for Business
- FaceTime-sikkerhed
- Ordliste
- Dokumentrevisionshistorik
- Copyright
Oversigt over systemsikkerhed
Systemsikkerheden bygger på Apples unikke hardware og har til formål at styre adgangen til systemressourcer på Apple-enheder, uden at det går ud over brugervenligheden. Systemsikkerhed omfatter startprocessen, softwareopdateringer og beskyttelse af computersystemressourcer som CPU, hukommelse, disk, softwareapps og opbevarede data.
De nyeste versioner af Apples operativsystemer er de sikreste. En vigtig del af Apples sikkerhed er Sikker start, som beskytter systemet mod at blive inficeret med malware under starten af enheden. Den sikre startproces begynder med chippen og opbygger en godkendelseskæde gennem software, hvor hvert trin har til formål at sikre, at det næste fungerer korrekt, inden kontrollen gives videre. Denne sikkerhedsmodel understøtter ikke kun den almindelige startproces på Apple-enheder, men også de forskellige gendannelsesfunktioner og rettidige opdateringer på Apple-enheder. Underkomponenter som Secure Enclave udfører også selv en sikker start for at sikre, at de kun starter godkendt kode fra Apple. Opdateringssystemet er udformet til at forhindre nedgraderingsangreb, så enhederne ikke kan rulles tilbage til ældre versioner af operativsystemet (som hackere ved, hvordan man kompromitterer) med henblik på at stjæle brugeroplysninger.
Apple-enheder indeholder også beskyttelsesforanstaltninger under start og drift, så deres integritet opretholdes under anvendelsen. Chippen designet af Apple i iPhone, iPad, Mac-computere med Apple Silicon, Apple Watch, Apple TV, Apple Vision Pro og HomePod skaber en fælles arkitektur til beskyttelse af operativsystemets integritet. macOS indeholder desuden et udvidet sæt beskyttelsesforanstaltninger, der kan konfigureres, og som understøtter de forskellige computermodeller, samt funktioner, der understøttes på alle Mac-hardwareplatforme.