IPv6:n suojaus
Kaikki Applen käyttöjärjestelmät tukevat IPv6:ta käyttäen useita mekanismeja käyttäjän yksityisyyden ja verkkopinon vakauden suojaamiseen. Kun käytetään osoitteen tilatonta autokonfiguraatiota (Stateless Address Autoconfiguration, SLAAC), kaikkien rajapintojen IPv6-osoitteet muodostetaan tavalla, joka auttaa estämään laitteiden seuraamista verkosta toiseen ja samalla mahdollistaa hyvän käyttäjäkokemuksen varmistamalla, että osoitteet pysyvät vakaina, kun verkko ei muutu. Osoitteenmuodostusalgoritmi perustuu kryptografisesti generoituihin osoitteisiin RFC 3972:n mukaisesti, ja sitä on parannettu rajapintakohtaisella muuntelijalla, jolla varmistetaan, että myös saman verkon eri rajapinnoilla on lopulta eri osoitteet. Lisäksi luodaan väliaikaisia osoitteita, joiden haluttu elinaika on 24 tuntia, ja kaikille uusille yhteyksille käytetään oletuksena niitä. iOS 14:ssä, iPadOS 14:ssä ja watchOS 7:ssä esitellyn yksityinen Wi-Fi-osoite ‑ominaisuuden mukaisesti jokaiselle Wi-Fi-verkolle, johon laite liittyy, luodaan yksilöllinen paikallinen osoite. Verkon SSID:tä käytetään lisäelementtinä osoitteen muodostamisessa kuten Network_ID-parameteria RFC 7217:ssä. Tätä tapaa käytetään iOS 14:ssä, iPadOS 14:ssä ja watchOS 7:ssä.
IPv6:n laajennusotsakkeisiin ja osioimiseen pohjautuvilta hyökkäyksiltä suojautumista varten Applen laitteet toteuttavat suojaustoimia, jotka on käsitelty RFC 6980:ssä, RFC 7112:ssa ja RFC 8021:ssä. Nämä estävät muun muassa hyökkäyksiä, joissa ylemmän kerroksen otsake löytyy vain toisesta osasta (alla näkyvällä tavalla), mikä voisi aiheuttaa epäselvyyttä sellaisille suojauskeinoille kuten tilaton pakettisuodatus.
Lisäksi Applen laitteet rajoittavat eri tavoin IPv6:een liittyviä tietorakenteita, kuten etuliitteiden määrää rajapintaa kohden, auttaakseen varmistamaan IPv6-pinon luotettavuuden Applen käyttöjärjestelmissä.