Sikkerhed på Apples platforme
- Velkommen
- Introduktion til sikkerhed på Apples platforme
-
- Oversigt over systemsikkerhed
- Sikkerhed på den signerede systemenhed
- Sikre softwareopdateringer
- Operativsystemets integritet
- Sikker aktivering af dataforbindelser
- Bekræftelse af tilbehør
- BlastDoor til Beskeder og IDS
- Sikkerhed i Nedlukningstilstand
-
- Ekstra systemsikkerhedsfunktioner i macOS
- Beskyttelse af systemets integritet
- Buffere til godkendelse
- Sikkerhed i eksterne processorer
- Rosetta 2 på en Mac med Apple Silicon
- Direct Memory Access-beskyttelse
- Sikker udvidelse af kernen
- Sikkerhed med Option ROM
- UEFI-firmwaresikkerhed på en Intel-baseret Mac
- Systemsikkerhed til watchOS
- Generering af tilfældige tal
- Apples enhed til sikkerhedsforskning
-
- Oversigt over sikkerhedstjenester
-
- Oversigt over kodesikkerhed
- Sikkerhed ved Log ind med Apple
- Automatiske stærke adgangskoder
- Sikkerheden ved Autoudfyld adgangskode
- App-adgang til gemte adgangskoder
- Sikkerhedsanbefalinger for adgangskoder
- Overvågning af adgangskoder
- Afsendelse af adgangskoder
- Udvidelser til levering af godkendelsesoplysninger
-
- Oversigt over sikkerhed i Apple Pay
- Komponentsikkerhed i Apple Pay
- Sådan beskytter Apple brugernes køb
- Betalingsgodkendelse i Apple Pay
- Betaling med kort og Apple Pay
- Kontaktløse kort i Apple Pay
- Markering af kort som ubrugelige i Apple Pay
- Apple Card-sikkerhed
- Apple Cash-sikkerhed
- Betal med et tryk på iPhone
- Sikker Apple Messages for Business
- FaceTime-sikkerhed
- Ordliste
- Dokumentrevisionshistorik
- Copyright
Sådan beskytter Apple brugernes køb
Secure Element
Secure Element indeholder en miniapp, der er specifikt designet til at administrere Apple Pay. Det inkluderer også miniapps, der er certificeret af betalingsnetværk eller kortudstedere. Data til kreditkort, debetkort og forudbetalte kort, der sendes fra betalingsnetværket eller kortudstederen til disse miniapps, er krypteret ved hjælp af nøgler, der kun kendes af betalingsnetværket eller kortudstederen og miniappsenes sikkerhedsdomæne. Dataene gemmes i disse miniapps og beskyttes af sikkerhedsfunktionerne i Secure Element. Under en transaktion kommunikerer terminalen direkte med Secure Element via NFC-kontrolenheden (near-field-communication) gennem en dedikeret hardwarebus.
NFC-kontrolenhed
Som indgangsport til Secure Element er NFC-kontrolenheden med til at sikre, at alle kontaktløse transaktioner gennemføres med en betalingsterminal, der er i umiddelbar nærhed af enheden. Kun betalingsanmodninger, der kommer fra en terminal i NFC-feltet, markeres af NFC-kontrolenheden som kontaktløse transaktioner.
Når en betaling med kredit- eller debetkort eller forudbetalte kort (inklusive butikskort) er godkendt af kortindehaveren vha. Face ID, Touch ID eller en kode eller via to tryk på sideknappen på et oplåst Apple Watch, sendes de kontaktløse svar, som betalingsminiappsene i Secure Element har udarbejdet, udelukkende til NFC-feltet af kontrolenheden. Detaljer om godkendte betalinger i kontaktløse betalingstransaktioner holdes således inden for det lokale NFC-felt og kan aldrig ses af app-processoren. Derimod sendes detaljer om godkendte betalinger, der er foretaget fra en app eller internettet, til app-processoren, men først efter de er blevet krypteret af Secure Element og overført til Apple Pay-serveren.