Systemsicherheit – Übersicht
Basierend auf den einzigartigen Funktionen der Hardware von Apple ist die Systemsicherheit so konzipiert, dass der Zugriff auf Systemressourcen in Apple-Geräten überwacht wird, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Die Systemsicherheit umfasst den Startvorgang, Softwareaktualisierungen und den Schutz von Systemressourcen wie CPU, Speicher, Festplatte, Software und gespeicherte Daten.
Die neuesten Versionen von Apple-Betriebssystemen bieten höchste Sicherheit. Ein entscheidender Aspekt für die Apple-Sicherheit ist das sichere Starten (Secure Boot); dieser Ansatz verhindert, dass das System während des Systemstarts durch Schadsoftware infiziert wird. Der sichere Startvorgang beginnt in der Hardware und erstellt mithilfe der Software eine „Chain of Trust“, bei der jeder Schritt überprüft, ob der nächste Schritt ordnungsgemäß funktioniert, bevor die Steuerung übergeben wird. Dieses Sicherheitsmodell unterstützt nicht nur den standardmäßigen Startvorgang von Apple-Geräten, sondern auch die verschiedenen Modi für die Wiederherstellung und zeitnahe Aktualisierung auf Apple-Geräten. Subkomponenten wie der T2-Chip und die Secure Enclave führen auch eigene sichere Startprozesse aus, um sicherzustellen, dass nur vertrauenswürdiger Code von Apple ausgeführt wird. Das Aktualisierungssystem wurde entwickelt, um Downgrade-Angriffe zu verhindern. Dies bedeutet, dass Geräte sich nicht zum Stehlen von Benutzerdaten auf eine ältere Version des Betriebssystems (von der der Angreifer weiß, wie er sie manipulieren kann) herabstufen lassen.
Darüber hinaus verfügen Apple-Geräte über Mechanismen für den Start- und Laufzeitschutz und wahren damit ihre eigene Integrität im laufenden Betrieb. Von Apple entwickelte Chips auf iPhone-, iPad-, Apple Watch-, Apple TV- und HomePod-Geräten sowie Mac Computer mit Apple Chips bieten eine gemeinsame Architektur, die die Integrität des Betriebssystems schützt. macOS bietet darüber hinaus erweiterte und konfigurierbare Sicherheitsfunktionen, die das abweichende Rechenmodell von macOS unterstützen, sowie Funktionen, die auf allen Mac-Computern mit Apple Chips Hardwareplattformen unterstützt werden.