Järjestelmän suojauksen yleiskatsaus
Applen laitteiston ainutlaatuisten ominaisuuksien pohjalle rakennettu järjestelmän suojaus vastaa pääsynhallinnasta järjestelmän resursseihin Applen laitteissa käytettävyydestä tinkimättä. Järjestelmän suojaus kattaa käynnistysprosessin, ohjelmistopäivitykset ja tietokoneen järjestelmäresurssien kuten prosessorin, muistin, levyn, ohjelmien ja tallennettujen tietojen suojaamisen.
Applen käyttöjärjestelmien uusimmat versiot ovat kaikista turvallisimmat. Suojattu käynnistys on tärkeä osa Applen tietoturvaa. Se suojaa järjestelmää haittaohjelmatartunnalta käynnistettäessä. Suojattu käynnistys alkaa sirusta ja kehittää ohjelmistoon luottamusketjun, jossa jokainen vaihe on suunniteltu varmistamaan, että seuraava vaihe toimii kunnolla, ennen kuin hallinta siirretään seuraavalle. Tämä suojausmalli tukee Apple-laitteiden oletuskäynnistyksen lisäksi eri käynnistystiloja Apple-laitteiden palautukseen ja ajoittaiseen päivittämiseen. Lisäksi alikomponentit kuten Secure Enclave suorittavat oman suojatun käynnistyksensä sen varmistamiseksi, että ne käynnistävät ainoastaan hyväksi tunnettua Applen koodia. Päivitysjärjestelmä on suunniteltu estämään heikennyshyökkäyksiä, jotta laitteita ei voitaisi palauttaa käyttöjärjestelmän vanhaan versioon (jonka hyökkääjä kykenee vaarantamaan) käyttäjän tietojen varastamista varten.
Apple-laitteet sisältävät myös käynnistyksen ja ajonaikaisen suojauksen, jotta ne säilyttävät eheytensä jatkuvan toiminnan aikana. Applen suunnittelema siru iPhonessa, iPadissa, Apple siliconilla varustetussa Macissa, Apple Watchissa, Apple TV:ssä ja HomePodissa tarjoaa yhteisen arkkitehtuurin käyttöjärjestelmän eheyden suojausta varten. macOS:ssä on lisäksi laajennettu ja muokattava joukko suojausominaisuuksia sen erilaista tietojenkäsittelymallia varten sekä kaikilla Mac-laitteistoalustoilla tuettuja ominaisuuksia.