Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Käyttöjärjestelmän eheys
- Suojattu tietoliikenneyhteyksien aktivoiminen
- Lisälaitteiden varmistaminen
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Apple siliconilla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
iCloud-avainnipun suojauksen yleiskatsaus
iCloud-avainnippu mahdollistaa salasanojen ja pääsyavainten suojatun synkronoimisen käyttäjän iPhone- ja iPad-laitteiden ja Mac-tietokoneiden välillä paljastamatta niitä Applelle. Vahvan tietosuojan ja suojauksen lisäksi iCloud-avainnipun suunnittelussa ja arkkitehtuurissa ovat muina tavoitteina olleet helppokäyttöisyys ja mahdollisuus avainnipun sisällön palauttamiseen, vaikka mitään käyttäjän laitteista ei voisi käyttää. iCloud-avainnippu muodostuu kahdesta palvelusta: avainnipun synkronoinnista ja avainnipun palautuksesta.
iCloud-avainnippu ja avainnipun palautus on suunniteltu siten, että käyttäjän salasanat ja pääsyavaimet ovat suojattuina myös seuraavissa tilanteissa:
Käyttäjän iCloud-tili on vaarantunut.
iCloud on vaarantunut ulkoisen hyökkääjän tai työntekijän toimesta.
Kolmas osapuoli pääsee käyttäjätileihin.
Salasanojen hallinnan integraatio iCloud-avainnippuun
iOS, iPadOS ja macOS voivat luoda automaattisesti salausteknisesti vahvoja satunnaisia merkkijonoja käytettäviksi tilien salasanoina Safarissa. iOS ja iPadOS voivat myös luoda vahvoja salasanoja apeille. Luodut salasanat tallennetaan avainnippuun ja synkronoidaan muihin laitteisiin. Avainnipun kohteet siirretään laitteesta laitteeseen Applen palvelimien kautta, mutta ne salataan päästä päähän siten, että Apple ja muut laitteet eivät voi lukea niiden sisältöä.