Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Käyttöjärjestelmän eheys
- Suojattu tietoliikenneyhteyksien aktivoiminen
- Lisälaitteiden varmistaminen
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Apple siliconilla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Lähiluettavat kortit Apple Payssa
Apple käyttää Applen lisäarvopalveluprotokollaa (Apple Value Added Services, Apple VAS) datan lähettämiseksi tuetuista korteista yhteensopiviin NFC-päätteisiin. VAS-protokollaa voidaan käyttää lähilukupäätteissä tai iPhone-apeissa, ja se käyttää NFC-teknologiaa viestintään tuettujen Applen laitteiden kanssa. VAS-protokolla toimii lähietäisyydellä ja sitä voidaan käyttää lähiluettavien korttien esittämiseen itsenäisesti tai osana Apple Pay ‑tapahtumaa.
Kun laitetta pidetään lähellä NFC-päätettä, pääte käynnistää kortin tietojen vastaanottamisen lähettämällä korttipyynnön. Jos käyttäjällä on kortti, jolla on kortin tarjoajan tunniste, käyttäjää pyydetään valtuuttamaan sen käyttö Face ID:llä, Touch ID:llä tai pääsykoodilla. Käyttämällä kortin tietoja, aikaleimaa ja kertakäyttöistä satunnaista ECDH P-256 ‑avainta yhdessä kortin tarjoajan julkisen avaimen kanssa muodostetaan salausavain kortin datalle, joka lähetetään sitten päätteelle.
iOS 12.01:stä alkaen iOS 13:een saakka käyttäjät voivat valita kortin käsin ennen sen esittämistä myyjän NFC-päätteelle. iOS 13.1:ssä ja uudemmissa kortin tarjoajat voivat määrittää käsin valitut kortit joko vaatimaan käyttäjän todentamista tai toimimaan ilman todentamista.