Appien suojauksen yleiskatsaus
Apit ovat tänä päivänä suojausarkkitehtuurin kriittisimpiä elementtejä. Apit tarjoavat käyttäjille merkittäviä tuottavuusetuja, mutta saattavat vaikuttaa myös negatiivisesti järjestelmän suojaukseen, vakauteen ja käyttäjätietoihin, jos niitä ei käsitellä oikein.
Tämän vuoksi Apple tarjoaa useita tasoja suojaa auttaakseen varmistamaan, ettei apeissa ole tunnettuja haittaohjelmistoja eikä niitä ole peukaloitu. Lisäsuojaukset pitävät huolen, että appien pääsyä käyttäjien tietoihin rajoitetaan tarkasti. Nämä suojausrajoitteet tarjoavat vakaan ja turvallisen alustan apeille sekä mahdollistavat sen, että tuhannet kehittäjät voivat tarjota satojatuhansia appeja iOS:lle, iPadOS:lle ja macOS:lle vaikuttamatta järjestelmän eheyteen. Käyttäjät voivat käyttää näitä appeja Apple-laitteissaan ilman, että heidän tarvitsee pelätä viruksia, haittaohjelmistoja tai luvattomia hyökkäyksiä.
iPhonessa ja iPadissa kaikki apit hankitaan App Storesta ja ne kaikki eristetään mahdollisimman tiukan suojauksen aikaansaamiseksi.
Macissa monet apit saadaan App Storesta, mutta Mac-käyttäjät voivat myös ladata ja käyttää appeja internetistä. macOS tarjoaa internet-latausta varten lisähallintaa suojaukseen. Oletuksena macOS 10.15:ssä ja uudemmissa kaikkien Mac-appien täytyy olla Applen oikeiksi todistamia, jotta ne käynnistyvät. Tämä vaatimus auttaa varmistamaan, että näissä apeissa ei ole tunnettuja haittaohjelmistoja, mutta ei kuitenkaan edellytä, että apit olisi hankittu App Storen kautta. Sen lisäksi macOS:ssä on huippuluokan virustorjunta, jolla estetään ja tarvittaessa poistetaan haittaohjelmistoja.
Sandbox-eristys toimii lisäsuojana alustoilla ja auttaa suojaamaan käyttäjätietoja siltä, että apit käyttäisivät niitä ilman lupaa. macOS:ssä kriittisten alueiden tiedot on suojattu, mikä auttaa varmistamaan, että käyttäjät hallitsevat kaikkien appien pääsyä Työpöytä-, Dokumentit- ja Lataukset-kansioiden tiedostoihin sekä muihin alueisiin riippumatta siitä, onko pääsyä yrittävät apit eristetty vai ei.
Natiiviominaisuus | Muun valmistajan vastaava |
|---|---|
Ei-hyväksyttyjen liitännäisten luettelo, ei-hyväksyttyjen Safari-laajennusten luettelo | Virus-/haittaohjelmistomääritelmät |
Tiedostokaranteeni | Virus-/haittaohjelmistomääritelmät |
XProtect-/YARA-allekirjoitukset | Virus-/haittaohjelmistomääritelmät; päätelaitteiden suojaus |
Gatekeeper | Päätelaitteiden suojaus; pakottaa apeille koodin allekirjoituksen auttaakseen varmistamaan, että vain luotettu ohjelmisto suoritetaan. |
eficheck (Välttämätön Macille, jossa ei ole Apple T2 Security -sirua) | Päätelaitteiden suojaus; piilohallintaohjelmien tunnistus |
Appipalomuuri | Päätelaitteiden suojaus; palomuuri |
Pakettisuodatin (pf) | Palomuuriratkaisut |
Järjestelmän eheyden suojaus | Sisältyy macOS:ään |
Pakollinen pääsynhallinta | Sisältyy macOS:ään |
Kernelin laajennusten ohituslista | Sisältyy macOS:ään |
Pakollinen apin koodin allekirjoitus | Sisältyy macOS:ään |
Appien oikeaksi todistaminen | Sisältyy macOS:ään |