Introduktion til sikkerhed på Apples platforme
Apple indarbejder sikkerhed helt ind i kernen på sine platforme. På grundlag af sin erfaring med at skabe et af verdens mest avancerede operativsystemer til mobile enheder har Apple udviklet sikkerhedsarkitekturer, der opfylder de særlige krav til mobile enheder, ure, computere og enheder i hjemmet.
Alle Apple-enheder kombinerer hardware, software og tjenester, der er designet til at arbejde sammen for at give den maksimale sikkerhed og en transparent brugeroplevelse med det ultimative mål, at personlige oplysninger opbevares og behandles sikkert. Eksempelvis er chips og sikkerhedshardware designet af Apple drivkraften bag vigtige sikkerhedsfunktioner. Og beskyttelsesforanstaltninger i software har til formål at beskytte operativsystemet og apps fra tredjeparter. Endelig sørger tjenester for at levere sikre softwareopdateringer i rette tid, skabe et beskyttet miljø til apps og give mulighed for sikker kommunikation og betalinger. Det betyder, at Apple-enheder beskytter ikke blot enheden og dens data, men hele økosystemet, herunder det, som brugerne foretager sig lokalt, på netværk og med vigtige tjenester på internettet.
Vi designer vores produkter, så de er enkle, intuitive og effektive og samtidig sikre. Vigtige sikkerhedsfunktioner som f.eks. enhedskryptering baseret på hardware kan ikke slås fra ved en fejl. Andre funktioner, f.eks. Face ID og Touch ID, forbedrer brugeroplevelsen ved at gøre det enklere og mere intuitivt at sikre enheden. Mange af disse funktioner er slået til som standard, så brugerne eller it-afdelingerne ikke behøver at foretage omfattende konfigurationer.
Denne dokumentation indeholder detaljer om, hvordan sikkerhedsteknologi og -funktioner er implementeret på Apple-platforme. Den hjælper også organisationer med at kombinere Apple-platformenes sikkerhedsteknologi og -funktioner med deres egne strategier og procedurer med henblik på at opfylde deres særlige sikkerhedsbehov.
Indholdet er inddelt i følgende emneområder:
Hardwaresikkerhed og biometri: De chips og den hardware, der danner grundlag for sikkerheden på Apple-enheder, herunder Apple Silicon, Secure Enclave, kryptografiske moduler, Face ID og Touch ID
Systemsikkerhed: De integrerede hardware- og softwarefunktioner, der muliggør sikker start, opdatering og løbende afvikling af Apples operativsystemer
Kryptering og databeskyttelse: Den arkitektur og det design, der beskytter brugerdata, hvis enheden bliver væk eller stjålet, eller hvis en uautoriseret person eller proces forsøger at bruge eller modificere den
App-sikkerhed: Den software og de tjenester, der skaber et sikkert miljø til apps og gør det muligt at afvikle dem sikkert uden at bringe platformens integritet i fare
Sikkerhedstjenester: Apples tjenester til identifikation, administration af adgangskoder, betalinger, kommunikation og lokalisering af mistede enheder
Netværkssikkerhed: Netværksprotokoller, der er standard i branchen, og som leverer sikker godkendelse og kryptering af data under overførsler
Sikkerhed i Developer Kits: Framework-“kits” til sikker og privat administration af hjem og sundhed og udbredelse af funktioner på Apple-enheder og i Apple-tjenester til apps fra tredjeparter
Sikker administration af enheder: Metoder, der gør det muligt at administrere Apple-enheder, bidrage til at forhindre uautoriseret brug og slå ekstern sletning til, hvis en enhed bliver væk eller bliver stjålet
Fokus på sikkerhed
Apple fokuserer på at hjælpe med at beskytte kunderne ved hjælp af førende teknologier inden for anonymitet og sikkerhed, der har til formål at beskytte personlige oplysninger, og ved hjælp af metoder, der hjælper med at beskytte virksomhedens data i et virksomhedsmiljø. Apple belønner personer for deres arbejde med at afsløre sårbarheder ved at udlove en sikkerhedsdusør fra Apple. Der findes flere oplysninger om programmet og dusørkategorierne på https://security.apple.com/bounty/.
Vi har et sikkerhedsteam, der udelukkende beskæftiger sig med at yde support til Apples produkter. Teamet foretager sikkerhedsrevisioner og -test af produkter, både dem, der er ved at blive udviklet, og dem, der er frigivet. Apples team leverer også sikkerhedsværktøjer og -uddannelse og holder aktivt øje med mulige trusler og rapporter om nye sikkerhedsproblemer. Apple er medlem af FIRST (Forum of Incident Response and Security Teams).
Apple arbejder hele tiden på at skubbe grænserne for, hvad der er muligt inden for sikkerhed og anonymitet. Apple bruger specielle Apple-chips til hele produktserien – fra Apple Watch til iPhone og iPad og chips i M-serien i Mac – til at foretage effektive beregninger og danne grundlag for sikkerheden. Apple Silicon danner f.eks. grundlaget for sikker start, Face ID og Touch ID og Databeskyttelse. Derudover er sikkerhedsfunktioner drevet af Apple Silicon, f.eks. beskyttelse af kernens integritet, koder til markørgodkendelse og hurtige begrænsninger i adgang, med til at hindre almindelige former for udnyttelse. Derved minimeres den skade, der kan opstå, hvis det på en eller anden måde lykkes en hacker at afvikle kode.
Organisationer opfordres til at gennemgå deres it- og sikkerhedspolitik for at sikre, at de til fulde udnytter de omfattende sikkerhedsfunktioner og lag med sikkerhedsteknologi, som er indbygget i disse platforme.
Du kan få mere at vide om, hvordan du rapporterer problemer til Apple og abonnerer på sikkerhedsnotifikationer, i Rapportering af en sikkerheds- eller anonymitetssårbarhed.
Apple mener, at anonymitet er en grundlæggende menneskeret, og har utallige indbyggede kontrolforanstaltninger og -muligheder, der giver brugerne mulighed for at bestemme, hvordan og hvornår apps må bruge deres oplysninger, og hvilke oplysninger de må bruge. Du kan læse mere om Apples tilgang til anonymitet, kontrolforanstaltninger vedr. anonymitet på Apple-enheder og Apples anonymitetspolitik på https://www.apple.com/dk/privacy.
Bemærk: Medmindre andet er anført, dækker denne dokumentation følgende operativsystemversioner: iOS 17.3, iPadOS 17.3, macOS 14.3, tvOS 17.3 og watchOS 10.3.