Sicherheit der Apple-Plattformen
- Herzlich willkommen
- Einführung in die Sicherheit der Apple-Plattformen
-
- Systemsicherheit – Übersicht
- Sicherheit des Signed System Volume
- Sichere Softwareaktualisierungen
- Schnelle Sicherheitsmaßnahmen
- Integrität des Betriebssystems
- BlastDoor für Nachrichten und IDS
- Sicherheit beim Blockierungsmodus
-
- Zusätzliche macOS-Funktionen für die Systemsicherheit
- Systemintegritätsschutz
- Caches für die Vertrauensstellung (Trust Caches)
- Sicherheit von Peripherieprozessoren
- Rosetta 2 auf Mac-Computern mit Apple Chips
- DMA-Schutz
- Sichere Erweiterung des Kernels
- OROM-Sicherheit (Option ROM)
- Sicherheit für UEFI-Firmware beim Intel-basierten Mac
- Systemsicherheit bei watchOS
- Generieren von Zufallszahlen
- Apple Security Research Device
-
- Sicherheit bei Diensten – Übersicht
-
- Passwortsicherheit – Übersicht
- Sicherheit bei der Option „Mit Apple anmelden“
- Option „Automatisch starke Passwörter“
- Sicherheit beim automatischen Ausfüllen von Passwörtern
- Zugriff durch Apps auf gesicherte Passwörter
- Sicherheitsempfehlungen für Passwörter
- Passwortüberwachung
- Senden von Passwörtern
- Erweiterungen für Credential-Provider
-
- Apple Pay-Sicherheit – Übersicht
- Sicherheit bei Apple Pay-Komponenten
- Wie Apple Pay die Käufe von Benutzern schützt
- Autorisierung von Zahlungen mit Apple Pay
- Kartenzahlung mit Apple Pay
- Kontaktlose Ausweise in Apple Pay
- Unbrauchbarmachung von Karten mit Apple Pay
- Sicherheit bei Apple Card (nur USA)
- Sicherheit bei Apple Cash
- „Tap to Pay“ auf dem iPhone
- Sicherheit bei Apple Messages for Business
- FaceTime-Sicherheit
- Glossar
- Revisionsverlauf des Dokuments
- Copyright
Sicherheit beim SiriKit für iOS, iPadOS und watchOS
Siri nutzt das System für App-Erweiterungen, um mit Apps anderer Anbieter zu kommunizieren. Auf einem Gerät kann Siri auf die Kontaktinformationen des jeweiligen Benutzers und den aktuellen Standort von dessen Gerät zugreifen. Bevor Siri geschützte Daten für eine App bereitstellt, werden die von Benutzer:innen für die App festgelegten Zugriffsrechte überprüft. Entsprechend diesen Berechtigungen übermittelt Siri an die App-Erweiterung nur das relevante Fragment der Originaläußerung des Benutzers. Wenn eine App beispielsweise keinen Zugriff auf die Kontaktinformationen hat, löst Siri keine Beziehung in einer Anfrage wie der folgenden auf: „Sende meiner Mutter 10 Euro mit der ‚Zahlungs-App‘“. In diesem Beispiel würde die App nur die Wortfolge „meiner Mutter“ sehen.
Wenn hingegen die Benutzer:innen der App den Zugriff auf die Kontaktinformationen gewährt haben, würde die App die aufgelösten Informationen über die Mutter der Person erhalten. Wenn im Haupttext einer Nachricht auf eine Beziehung abgehoben wird – zum Beispiel: „Erzähle meiner Mutter über die ‚Nachrichten-App‘, mein Bruder ist super“ – löst Siri das Fragment „mein Bruder“ unabhängig von den Berechtigungen der App nicht auf.
SiriKit unterstützende Apps können app- oder benutzerspezifisches Vokabular an Siri senden, zum Beispiel die Namen von Kontakten des Benutzers. Diese Informationen ermöglichen es den Siri-Funktionen für die Spracherkennung und das Verstehen natürlicher Sprachen, das Vokabular der betreffenden App zu erkennen. Sie werden der zufälligen Kennung zugeordnet. Die spezifischen Informationen werden vorgehalten, solange diese Kennung in Gebrauch ist oder bis zu dem Zeitpunkt, an dem die Benutzer:innen in ihren Einstellungen die Siri-Integration für die App deaktivieren oder die SiriKit unterstützende App deinstalliert wird.
Für die Äußerung „Rufe mit der RideShareApp ein Taxi für die Fahrt zum Haus meiner Mutter“ benötigt die Anforderung Standortdaten aus den Kontakten des Benutzers. Ausschließlich für diese Anforderung stellt Siri die benötigten Informationen bereit, und zwar unabhängig von den Berechtigungen und Einstellungen, die die Benutzer:innen für die App in Bezug auf Standort- und Kontaktinformationen festgelegt haben.