Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Käyttöjärjestelmän eheys
- Suojattu tietoliikenneyhteyksien aktivoiminen
- Lisälaitteiden varmistaminen
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Apple siliconilla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Appikoodin allekirjoitusprosessi macOS:ssä
Kaikki App Storesta hankitut apit ovat Applen allekirjoittamia. Tämä allekirjoittaminen on suunniteltu varmistamaan, ettei niitä ole peukaloitu tai muutettu. Apple allekirjoittaa kaikki Apple-laitteiden tarjoamat apit.
macOS 10.15:ssä kaikkien muualla kuin App Storessa jaettavien appien täytyy olla kehittäjän Applen myöntämällä kehittäjävarmenteella allekirjoittamia (yhdessä yksityisen avaimen kanssa) ja Applen oikeaksi todistamia, jotta ne toimivat Gatekeeperin oletusasetuksilla. Talon sisälläkin kehitetyt apit tulisi allekirjoittaa Applen myöntämällä kehittäjävarmenteella, jotta käyttäjät voivat varmistaa niiden eheyden.
macOS:ssä koodin allekirjoitus ja oikeaksi todistaminen toimivat itsenäisesti, ja eri toimijat voivat tehdä niitä eri tavoitteita varten. Kehittäjä allekirjoittaa koodin käyttäen kehittäjävarmennettaan (jonka Apple on myöntänyt). Tämän allekirjoituksen tarkistus todistaa käyttäjälle, ettei kehittäjän ohjelmistoa ole peukaloitu sen jälkeen, kun kehittäjä on rakentanut sen lähdekoodista ja allekirjoittanut sen. Oikeaksi todistamisen voi tehdä kuka tahansa ohjelmiston jakeluketjussa, ja se takaa, että Applelle on tarjottu koodista kopio, joka on tarkistettu haittaohjelmistojen varalta, eikä siitä ole löytynyt tunnettua haittaohjelmistoa. Oikeaksi todistamisen tuloksena on tiketti, joka tallennetaan Applen palvelimille, ja se voidaan valinnaisesti pinota appiin (kuka tahansa voi tehdä sen) mitätöimättä kehittäjän allekirjoitusta.
Pakollinen pääsynhallinta (Mandatory Access Controls, MACs) edellyttää koodin allekirjoittamista järjestelmän suojaamien oikeuksien sallimista varten. Esimerkiksi palomuurin läpäisyä vaativien appien koodi täytyy allekirjoittaa sopivalla MAC-oikeudella.