Sikkerhed på Apples platforme
- Velkommen
- Introduktion til sikkerhed på Apples platforme
-
- Oversigt over kryptering og databeskyttelse
- Koder og adgangskoder
-
- Oversigt over Databeskyttelse
- Databeskyttelse
- Databeskyttelsesklasser
- Nøglesamlinger til Databeskyttelse
- Beskyttelse af nøgler ved andre startfunktioner
- Beskyttelse af brugerdata mod angreb
- Sealed Key Protection (SKP)
- Sikker aktivering af dataforbindelser i iOS og iPadOS
- Apples arkivsystems rolle
- Databeskyttelse af nøglering
- Digital signering og kryptering
-
- Oversigt over sikkerhedstjenester
-
- Oversigt over kodesikkerhed
- Sikkerhed ved Log ind med Apple
- Automatiske stærke adgangskoder
- Sikkerheden ved Autoudfyld adgangskode
- App-adgang til gemte adgangskoder
- Sikkerhedsanbefalinger for adgangskoder
- Overvågning af adgangskoder
- Afsendelse af adgangskoder
- Udvidelser til levering af godkendelsesoplysninger
-
- Oversigt over sikkerhed i Apple Pay
- Komponentsikkerhed i Apple Pay
- Sådan beskytter Apple brugernes køb
- Betalingsgodkendelse i Apple Pay
- Betaling med kort og Apple Pay
- Kontaktløse kort i Apple Pay
- Markering af kort som ubrugelige i Apple Pay
- Apple Card-sikkerhed
- Apple Cash-sikkerhed
- Betal med et tryk på iPhone
- Sikker Apple Messages for Business
- FaceTime-sikkerhed
- Ordliste
- Dokumentrevisionshistorik
- Copyright
Bekræftelse af tilbehør i iOS og iPadOS
MFi-licensprogrammet (Made for iPhone, iPad og iPod touch) giver godkendte producenter af tilbehør adgang til iPod Accessories Protocol (iAP) og de nødvendige hardwarekomponenter, der understøtter det.
Når MFi-tilbehør kommunikerer med en iOS- eller iPadOS-enhed via et Lightning- eller USB-C-stik eller Bluetooth, beder enheden tilbehøret om at bevise, at det er godkendt af Apple, ved at svare med et certifikat fra Apple, som enheden derefter godkender. Derefter sender enheden en udfordring, som tilbehøret skal besvare med et signeret svar. Denne proces håndteres udelukkende af et særligt integreret kredsløb, som Apple stiller til rådighed for godkendte producenter af tilbehør. Det egentlige tilbehør skal ikke foretage sig noget.
Tilbehør kan anmode om adgang til forskellige transportformer og funktioner, f.eks. adgang til digitale lydstreams via Lightning- eller USB-C-kablet eller lokalitetsoplysninger leveret via Bluetooth. Et integreret kredsløb til godkendelse har til formål at sikre, at kun godkendt tilbehør får fuld adgang til enheden. Hvis noget tilbehør ikke understøtter godkendelse, er dets adgang begrænset til analog lyd og en lille del af det serielle (UART) betjeningspanel til lydafspilning.
AirPlay bruger også det integrerede kredsløb til godkendelse til at bekræfte, at modtagerne er godkendt af Apple. AirPlay-lydstreams og CarPlay-videostreams bruger MFi-SAP (Secure Association Protocol), som krypterer kommunikationen mellem tilbehøret og enheden ved hjælp af AES128 med tællerfunktion (CTR). Midlertidige nøgler udveksles via ECDH-nøgleudveksling (Curve25519) og signeres ved hjælp af det integrerede godkendelseskredsløbs 1024-bit RSA-nøgle som en del af STS-protokollen (Station-To-Station).