Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Käyttöjärjestelmän eheys
- Suojattu tietoliikenneyhteyksien aktivoiminen
- Lisälaitteiden varmistaminen
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Apple siliconilla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
DriverKitin suojaus macOS:lle
DriverKit on sovelluskehys, jonka avulla kehittäjät voivat luoda laiteajureita, jotka käyttäjä asentaa Maciin. DriverKitiä käyttäen tehdyt ajurit suoritetaan käyttäjän tilassa eikä kernelin laajennuksina, mikä parantaa järjestelmän vakautta ja suojausta. Tämä helpottaa asentamista ja parantaa macOS:n vakautta ja suojausta.
Käyttäjä yksinkertaisesti lataa apin (asentajia ei tarvita, kun käytetään järjestelmälaajennuksia tai DriverKitiä), ja laajennuksen toiminta sallitaan vain, kun sitä vaaditaan. Nämä korvaavat kernelin laajennukset monissa sellaisissa tapauksissa, joissa vaaditaan ylläpitäjän oikeuksia asentamiselle kansioon /Järjestelmä/Kirjasto tai /Kirjasto.
IT-ylläpitäjille, jotka käyttävät laiteajureita, pilvitallennusratkaisuja, verkkoja ja tietoturva-appeja, jotka vaativat kernelin laajennuksia, suositellaan siirtymistä uudempiin järjestelmälaajennuksille rakentuviin versioihin. Nämä uudemmat versiot pienentävät huomattavasti kernel panic ‑virheiden mahdollisuutta Macissa ja vähentävät hyökkäyspintaa. Nämä uudet laajennukset suoritetaan käyttäjän tilassa, niiden asentaminen ei vaadi erikoisoikeuksia ja ne poistetaan automaattisesti, kun appi, jolle ne kuuluvat, siirretään roskakoriin.
DriverKit-sovelluskehys tarjoaa C++-luokat I/O-siirtopalveluille, laitteiden yhdistämiselle tietoihin, muistin asiasanoille ja lähetysjonoille. Se myös määrittelee I/O-siirroille sopivat tyypit numeroille, kokoelmille, merkkijonoille ja muille tavallisille tyypeille. Käyttäjä käyttää näitä perhekohtaisten ajurisovelluskehysten kuten USBDriverKitin ja HIDDriverKitin kanssa. Käytä järjestelmälaajennussovelluskehystä ajurin asentamisen ja päivittämiseen.