Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Käyttöjärjestelmän eheys
- Suojattu tietoliikenneyhteyksien aktivoiminen
- Lisälaitteiden varmistaminen
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Apple siliconilla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Muistiturvallinen iBoot
iOS 14:ssä ja iPadOS 14:ssä tai uudemmissa Apple on muokannut iBoot-käynnistyslataajan rakentamiseen käytettävää C-kääntäjän työkaluketjua turvallisemmaksi. Muokatussa työkaluketjussa käytetään koodia, joka on suunniteltu estämään C-ohjelmille tyypillisiä muisti- ja tyyppiturvallisuusongelmia. Se esimerkiksi auttaa ehkäisemään useimmat haavoittuvuudet seuraavissa haavoittuvuusluokissa:
Puskurin ylivuotovirheitä estetään varmistamalla, että kaikissa osoittimissa on tieto rajoista, joka tarkistetaan muistia käytettäessä.
Kekojen hyväksikäyttämistä estetään erottamalla keon data sen metadatasta ja havaitsemalla täsmällisesti virhetilat kuten muistin vapauttaminen kahdesti.
Tyypin sekaannusta estetään varmistamalla, että kaikissa osoittimissa on ajonaikainen tyyppitieto, joka tarkistetaan osoittimen tyypinmuunnosoperaatioiden yhteydessä.
Tyypin sekaannusta, joka aiheutuu yrityksestä käyttää vapautettua muistia, estetään erottamalla kaikki dynaamiset muistivaraukset staattisella tyypillä.
Tämä teknologia on saatavilla iPhonessa, jossa on A13 Bionic ‑siru tai uudempi, ja iPadissa, jossa on A14 Bionic ‑siru tai uudempi.