Sicherheit der Apple-Plattformen

• Herzlich willkommen
• Einführung
• Hardwaresicherheit und Biometrie
  • Hardwaresicherheit – Übersicht
  • Secure Enclave
    • Secure Enclave – Übersicht
    • Dedizierter Boot-ROM und Anti-Replay-Dienste
  • Dedizierte AES-Engine
  • Touch ID und Face ID
    • Touch ID und Face ID – Übersicht
    • Sicherheit bei Touch ID
    • Sicherheit bei Face ID
    • Touch ID, Face ID, Codes und Passwörter
    • Gesichtsabgleich
    • Entsperren eines Geräts oder Benutzer-Accounts
    • Absichern von Käufen mit Apple Pay
    • Andere Verwendungen für Touch ID und Face ID
  • Hardwareabschaltung des Mikrofons bei Mac- und iPad-Geräten
  • Express-Karten mit Energiereserve beim iPhone
• Systemsicherheit
  • Systemsicherheit – Übersicht
  • Generieren von Zufallszahlen
  • Sicheres Starten
    • Sicherer Startvorgang in iOS und iPadOS
    • macOS-Startmodi
      • macOS-Startvorgang
      • Übersicht über die macOS-Startmodi
      • recoveryOS und Diagnoseumgebungen
      • Internet-RecoveryOS und Diagnoseumgebungen
      • Starten von Microsoft Windows
      • Mac-Computer ohne Apple T2-Sicherheitschip
    • Startsicherheitsdienstprogramm
      • Startsicherheitsdienstprogramm – Übersicht
      • Richtlinie für das Starten mit der Option „Volle Sicherheit“
      • Richtlinie für das Starten mit der Option „Mittlere Sicherheit“
      • Richtlinie für das Starten von Medien
      • Schutz per Firmware-Passwort
  • Sichere Softwareaktualisierungen
    • Sichere Softwareaktualisierungen – Übersicht
    • Sicherer Softwareaktualisierungsvorgang
  • Betriebssystemintegrität in iOS und iPadOS
    • iOS- und iPadOS-Systemsicherheit – Übersicht
    • Kernel-Integritätsschutz
    • System-Coprozessor-Integritätsschutz
    • Pointer Authentication Codes
    • Page Protection Layer (PPL)
  • Betriebssystemintegrität in macOS
    • macOS-Systemsicherheit – Übersicht
    • Mac-Firmware-Sicherheit
      • UEFI-Firmware – Übersicht
      • System Management Mode (SMM)
      • DMA-Schutz
      • Erweiterungs-ROMs
      • OROM-Sandbox
      • Sicherheit von Peripherie-Firmware
    • Zwingende Zugriffssteuerungen
    • Systemintegritätsschutz
    • Kernel-Erweiterungen
  • Systemsicherheit in watchOS
    • watchOS-Systemsicherheit – Übersicht
    • Verwenden der Apple Watch
• Verschlüsselung und Datensicherheit
  • Verschlüsselung und Datensicherheit – Übersicht
  • Zugriff auf persönliche Daten
  • Rolle von APFS (Apple File System)
  • Datensicherheit unter iOS und iPadOS
    • Datensicherheit – Übersicht
    • Erstellung und Schutz von Datendateien
    • Datensicherheitsklassen
    • Zugriff auf geschützte Schlüssel im Wiederherstellungsmodus
    • Datensicherheit des Schlüsselbunds und Datenklassen
      • Datensicherheit des Schlüsselbunds – Übersicht
      • Sicherheit von Schlüsselbunddatenklassen
      • Schlüsselbundzugriffssteuerung
  • Verschlüsselung unter macOS
    • FileVault ist aktiviert
    • FileVault ist deaktiviert
    • Löschen von FileVault-Volumes
    • Vorkehrung gegen Brute-Force-Angriffe und Malware
    • Verwalten von FileVault
      • Verwendung von SecureToken
      • Verwendung des Bootstrap-Token
      • Konfiguration eines Mac durch den Benutzer selbst
      • Bereitstellung eines Mac durch eine Organisation
      • Verwenden von Befehlszeilenprogrammen
  • Gerätecodes und Passwörter
    • Gerätecodes
    • Sicheres Aktivieren von Datenverbindungen
    • Funktion von Passwörtern
  • Authentifizierung und digitales Signieren
    • Digitales Signieren und Verschlüsseln
    • Schlüsselbundarchitektur in macOS
  • Keybags
    • Keybags in iOS und iPadOS – Übersicht
    • Keybag „User“
    • Keybag „Device“
    • Keybag „Backup“
    • Keybag „Escrow“
    • Keybag „iCloud Backup“
• Sicherheit bei Apps
  • Sicherheit bei Apps – Übersicht
  • Sicherheit bei Apps für iOS und iPadOS
    • Sicherheit bei Apps für iOS und iPadOS – Übersicht
    • Prozess der App-Codesignierung
      • Zwingende Codesignierung
      • Signieren von Apps durch ihre Entwickler
      • Verifizierung unternehmenseigener Apps
    • Sicherheit des Laufzeitprozesses
      • Sandboxing
      • Berechtigungen
      • Weitere Schutzvorkehrungen
    • Unterstützung für Erweiterungen
    • Übernahme der Datensicherheit in Apps
    • Beitritt zu einer App-Gruppe
    • Verifizieren von Zubehörgeräten
  • Sicherheit bei Apps für macOS
    • Sicherheit bei Apps für macOS – Übersicht
    • Prozess der App-Codesignierung in macOS
    • Gatekeeper und Laufzeitsicherheit
    • Schutz vor Malware
    • Steuerung des Dateizugriffs durch Apps
  • Sicherheitsfunktionen in der App „Notizen“
  • Sicherheitsfunktionen in der App „Kurzbefehle“
• Sicherheit bei Diensten
  • Sicherheit bei Diensten – Übersicht
  • Apple-ID und verwaltete Apple-ID
    • Apple-ID und verwaltete Apple-ID – Übersicht
    • Zwei-Faktor-Authentifizierung
    • Zweistufige Überprüfung
    • Verwaltete Apple-IDs
  • iCloud
    • iCloud – Übersicht
    • iCloud Drive
    • iCloud-Backup-Inhalte
    • End-to-End-Verschlüsselung bei CloudKit
  • Code- und Passwortverwaltung
    • Code- und Passwortverwaltung – Übersicht
    • Mit Apple anmelden
    • Automatische Starke Passwörter
    • Automatisches Ausfüllen von Passwörtern
    • App-Zugriff auf gesicherte Codes
    • Überprüfen der erneuten Nutzung und Stärke von Passwörtern
    • Senden von Passwörtern an andere Benutzer oder Geräte
    • Erweiterungen für Credential-Provider
    • iCloud-Schlüsselbund
      • iCloud-Schlüsselbund – Übersicht
      • Schlüsselbundsynchronisierung
      • iCloud-Schlüsselbundwiederherstellung
      • Escrow-Sicherheit
      • Safari-Integration
  • Apple Pay
    • Apple Pay – Übersicht
    • Apple Pay-Komponenten
    • Secure Element und NFC-Controller
    • Kredit-, Debit- und Prepaid-Karten
      • Bereitstellung von Kredit-, Debit- und Prepaid-Karten – Übersicht
      • Manuelles Hinzufügen einer Kredit- oder Debitkarte
      • Hinzufügen von Kredit- oder Debitkarten, die für einen iTunes Store-Account verwendet werden
      • Kredit- oder Debitkarten aus der App des Kartenausstellers zu Apple Pay hinzufügen
      • Zusätzliche Überprüfung
    • Autorisierung von Zahlungen
    • Transaktionsspezifischer dynamischer Sicherheitscode
    • Bezahlen mit Kredit- und Debitkarten in Geschäften
    • Bezahlen mit Kredit- und Debitkarten innerhalb von Apps
    • Mit Kredit- und Debitkarten im Web bezahlen
    • Kontaktlose Ausweise
    • Unbrauchbarmachung von Karten
    • Karten sperren, entfernen und löschen
    • Apple Cash
    • Apple Card
      • App „Apple Card“ in der App „Wallet“
      • Apple Card-Zahlungen und Details zu Apple Wallet-Ausweisen
    • ÖPNV-Karten
    • Kredit- und Debitkarten für ÖPNV
    • Studentenausweise
  • iMessage
    • iMessage – Übersicht
    • So sendet und empfängt iMessage Nachrichten
    • iMessage-Namens- und Fotofreigabe
  • Geschäftschat
  • FaceTime
  • Wo ist?
    • Wo ist? – Übersicht
    • End-to-End-Verschlüsselung
    • Auffinden verlorener Geräte
    • Wahren der Anonymität von Benutzern und Geräten
    • Anzeigen von Offline-Geräten
  • Integration
    • Integration – Übersicht
    • Handoff
    • Handoff zwischen nativen Apps und Websites
    • Universelle Zwischenablage
    • iPhone-Mobilanrufumleitung
    • iPhone-Nachrichtenweiterleitung
    • Instant Hotspot
• Netzwerksicherheit
  • Netzwerksicherheit – Übersicht
  • TLS
  • VPN
  • WLAN-Sicherheit
    • Protokollsicherheit
    • Veraltete Protokolle
    • Datenschutz und Privatsphäre bei WLAN-Verbindungen
      • MAC-Adressrandomisierung
      • Randomisierung von WLAN-Rahmennummern
      • Verbindungen und versteckte Netzwerke
    • Plattformschutz
  • Bluetooth-Sicherheit
  • Ultrabreitband-Technologie
  • Gesamtauthentifizierung (Single Sign-On)
    • Gesamtauthentifizierung (Single Sign-On)
    • Erweiterungen für Gesamtauthentifizierung
  • Sicherheit bei AirDrop
  • WLAN-Passwortfreigabe
  • Firewall
• Kits für Entwickler
  • Kits für Entwickler – Übersicht
  • HomeKit
    • HomeKit-Identität
    • Kommunikation mit HomeKit-Geräten
    • Lokaler Datenspeicher
    • Geräte- und benutzerübergreifende Datensynchronisierung
    • Daten und Apps eines Zuhauses
    • HomeKit und Siri
    • HomeKit-IP-Kameras
    • HomeKit-Router
    • iCloud Remote-Zugriff für HomeKit-Geräte
    • HomeKit TV Remote-Geräte
    • Apple TV-Profile für HomeKit-Zuhause
  • HealthKit
    • HealthKit – Übersicht
    • Klinische Gesundheitseinträge und Integrität von Gesundheitsdaten
    • Zugriff auf Gesundheitsdaten durch Apps anderer Anbieter
    • Notfallpass für Benutzer
  • CloudKit
  • SiriKit
  • DriverKit
  • ReplayKit
    • Filmaufnahme
    • Übertragung
  • Kamera und ARKit
• Sichere Geräteverwaltung
  • Sichere Geräteverwaltung – Übersicht
  • Kopplungsmodell
  • Verwalten der Code- und Passworteinstellungen
  • Erzwingen von Konfigurationen
  • Mobilgeräteverwaltung (Mobile Device Management, MDM)
  • Automatische Geräteregistrierung
  • Apple Configurator 2
  • Gerätebetreuung
  • Geräteeinschränkungen
  • Aktivierungssperre
  • Modus „Verloren“ und Löschen und Sperren per Fernzugriff
  • Geteiltes iPad
    • Geteiltes iPad – Übersicht
    • Anmelden an geteiltem iPad
    • Abmelden auf einem geteilten iPad
  • Bildschirmzeit
• Apple-Zertifizierungen für Sicherheit und Datenschutz
  • Apple-Zertifizierungen für Sicherheit und Datenschutz – Übersicht
  • Sicherheitsstandards von Apple
• Glossar
• Dokumentrevisionen
• Copyright