Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Käyttöjärjestelmän eheys
- Suojattu tietoliikenneyhteyksien aktivoiminen
- Lisälaitteiden varmistaminen
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Apple siliconilla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Appien pääsy tallennettuihin salasanoihin
iOS-, iPadOS- ja macOS-apit voivat pyytää apua salasanan automaattisen täytön avainnipulta kirjatessaan käyttäjää sisään käyttäen ASAuthorizationPasswordProvider-mekanismia ja SecAddSharedWebCredential-APIa. Salasanan tarjoajaa ja sen pyyntöä voidaan käyttää yhdessä Kirjaudu sisään Applella ‑toiminnon kanssa, joten samaa APIa kutsutaan auttamaan käyttäjiä kirjautumaan sisään appiin riippumatta siitä, onko käyttäjän tili salasanapohjainen vai luotu käyttäen Kirjaudu sisään Applella ‑toimintoa.
Apeille sallitaan pääsy tallennettuihin salasanoihin ainoastaan, jos apin kehittäjä ja verkkosivuston ylläpitäjä ovat hyväksyneet sen ja käyttäjä on antanut suostumuksensa. Appikehittäjät ilmaisevat, että apin on tarkoitus päästä Safarin tallentamiin salasanoihin, sisällyttämällä oikeutuksen appiinsa. Oikeutuksessa on lueteltu liitettyjen verkkosivustojen täydelliset domain-nimet, ja verkkosivustoilla täytyy olla palvelimellaan tiedosto, jossa luetellaan Applen hyväksymien appien yksilölliset apin tunnisteet.
Kun appi, jolla on com.apple.developer.associated-domains-oikeutus, asennetaan, iOS ja iPadOS tekevät TLS-pyynnön kullekin luettelossa olevalle verkkosivustolle pyytäen yhtä seuraavista tiedostoista:
apple-app-site-association
.well-known/apple-app-site-association
Jos asennettavan apin tunniste on tiedoston luettelossa, iOS ja iPadOS merkitsevät verkkosivuston ja apin välisen suhteen luotetuksi. Kutsuista näille kahdelle API:lle seuraa kehotus käyttäjälle ainoastaan silloin, kun kyseessä on luotettu suhde. Tällöin käyttäjän on annettava suostumuksensa, ennen kuin salasanoja paljastetaan apille, päivitetään tai poistetaan.