Johdanto Apple-alustojen tietoturvaan
Apple suunnittelee suojauksen alustojensa ytimeen. Maailman edistyksellisimmän mobiilikäyttöjärjestelmän luomisesta saamiensa kokemusten päälle rakentaen Apple on kehittänyt suojausarkkitehtuureja, jotka vastaavat mobiililaitteiden, kellojen, pöytäkoneiden ja kotien ainutlaatuisiin vaatimuksiin.
Jokaisen Apple-laitteen laitteisto, ohjelmisto ja palvelut on suunniteltu toimimaan yhdessä, jotta voidaan saavuttaa paras mahdollinen suojaus ja läpinäkyvä käyttökokemus ja samalla pitää henkilökohtaiset tiedot turvattuina. Esimerkiksi Applen suunnittelema siru ja tietoturvalaitteisto ovat kriittisten suojausominaisuuksien perustana, ja ohjelmiston suojaukset pitävät käyttöjärjestelmän ja muiden valmistajien apit suojattuina. Lisäksi palvelut tarjoavat turvallisia ohjelmistopäivityksiä oikea-aikaisesti, muodostavat pohjan suojatulle appien ekosysteemille ja helpottavat turvallista viestintää ja maksamista. Tämän ansiosta Applen laitteet suojaavat itse laitetta ja sen tietoja sekä koko ekosysteemiä, mukaan lukien kaiken, mitä käyttäjät tekevät paikallisesti, verkoissa ja keskeisissä internet-palveluissa.
Suunnittelemme tuotteemme yksinkertaisiksi, intuitiivisiksi, suorituskykyisiksi ja turvallisiksi. Keskeisiä suojausominaisuuksia, kuten laitteistopohjaista laitesalausta, ei voida vahingossa laittaa pois päältä. Toiset ominaisuudet, kuten Face ID ja Touch ID, parantavat käyttökokemusta tekemällä laitteen suojaamisesta yksinkertaisempaa ja intuitiivisempaa. Koska monet näistä ominaisuuksista ovat oletusarvoisesti päällä, käyttäjien tai IT-osastojen ei tarvitse suorittaa mittavia määrityksiä.
Tässä dokumentaatiossa kerrotaan, miten suojausteknologia ja -ominaisuudet on toteutettu Applen alustoissa. Se myös auttaa organisaatioita yhdistämään Apple-alustojen tietoturvateknologiaa ja ‑ominaisuuksia omiin käytäntöihinsä omien tietoturvatarpeidensa täyttämiseksi.
Sisältö on jaoteltu seuraaviin aihealueisiin:
Laitteiston suojaus ja biometriset tiedot: Siru ja laitteisto, jotka muodostavat suojauksen perustan Applen laitteissa, mukaan lukien Apple silicon, Secure Enclave, salausmoottorit, Touch ID ja Face ID.
Järjestelmän suojaus: Integroidut laitteisto- ja ohjelmistotoiminnot, jotka mahdollistavat vikasietokäynnistyksen, päivityksen ja Applen käyttöjärjestelmien jatkuvan toiminnan.
Salaus ja tietojen suojaus: Arkkitehtuuri ja suunnitteluratkaisut, jotka suojaavat käyttäjän tietoja, jos laite katoaa tai varastetaan tai jos valtuuttamaton henkilö tai prosessi yrittää käyttää tai muokata sitä.
Appien suojaus: Ohjelmisto ja palvelut, jotka tarjoavat turvallisen appien ekosysteemin ja mahdollistavat appien turvallisen toiminnan siten, ettei alustan eheys ole vaarassa.
Palveluiden suojaus: Applen palvelut tunnistautumista, salasanojen hallintaa, maksuja, viestintää ja kadonneiden laitteiden löytämistä varten.
Verkon suojaus: Vakiintuneiden standardien mukaiset verkkoprotokollat, jotka mahdollistavat suojatun todentamisen ja siirrettävien tietojen salaamisen.
Kehittäjäpaketin suojaus: Sovelluskehyksien ”paketteja” kodin ja terveyden suojattuun yksityiseen hallitsemiseen sekä Applen laitteiden ja palveluiden ominaisuuksien laajentamiseen muiden valmistajien appeihin.
Suojattu laitehallinta: Menetelmiä, jotka mahdollistavat Applen laitteiden hallinnan sekä etätyhjennyksen, jos laite katoaa tai varastetaan, ja auttavat estämään valtuuttamattoman käytön.
Sitoumus suojaukseen
Apple on sitoutunut edistämään asiakkaiden suojaa johtavien yksityisyys- ja suojausteknologioiden avulla, jotka on suunniteltu pitämään henkilötiedot turvassa, ja käyttämään kattavia menetelmiä yritysten tietojen suojaamiseen. Apple palkitsee tutkijoita Apple Security Bounty -palkkiolla työstä, jota he tekevät haavoittuvuuksien löytämiseksi. Tietoja ohjelmasta ja palkkiokategorioista löytyy osoitteesta https://security.apple.com/bounty/.
Meillä on erillinen tietoturvatiimi, joka tukee kaikkia Applen tuotteita. Tiimi tarjoaa tietoturvan tarkistusta ja testausta sekä kehitysvaiheessa oleville että julkistetuille tuotteille. Applen tiimi tarjoaa myös tietoturvatyökaluja ja koulutusta sekä tarkkailee aktiivisesti mahdollisia uhkia ja raportteja uusista tietoturvaongelmista. Apple on Forum of Incident Response and Security Teams (FIRST) -foorumin jäsen.
Apple laajentaa jatkuvasti tietoturvan ja yksityisyyden suojauksen mahdollisuuksia. Koko tuotevalikoimassa Apple Watchista iPhoneen ja iPadiin sekä Macin M-sarjan siruihin käytetään Apple siliconia, joka on merkittävä paitsi laitteiden laskentatehon niin myös niiden tietoturvan kannalta. Apple silicon esimerkiksi muodostaa perustan suojatulle käynnistykselle, Face ID:lle ja Touch ID:lle sekä tietojen suojaukselle. Lisäksi Apple siliconia käyttävien laitteiden suojausominaisuudet – kuten kernelin eheyden suojaus, PAC-koodit ja nopeat luparajoitukset – auttavat estämään yleisiä hyväksikäyttötapoja. Niinpä vaikka hyökkäyskoodin suorittaminen jollakin keinolla onnistuisi, se pystyy aiheuttamaan olennaisesti vähemmän vahinkoa.
Jotta alustojemme kattavista sisäisistä suojausominaisuuksista saadaan kaikki irti, organisaatioita rohkaistaan käymään läpi IT- ja suojauskäytäntönsä ja siten varmistamaan, että näiden alustojen suojausteknologian eri tasoja hyödynnetään kokonaisvaltaisesti.
Jos haluat lisätietoja ongelmien raportoimisesta Applelle ja suojausilmoitusten tilaamisesta, katso Tietoturva- tai tietosuojahaavoittuvuudesta ilmoittaminen.
Apple uskoo, että yksityisyys on perustavanlaatuinen ihmisoikeus. Siksi Applen tuotteissa on lukuisia sisäänrakennettuja säätimiä ja valintoja, joiden avulla käyttäjät voivat päättää, miten ja milloin apit käyttävät heidän tietojaan sekä sen, mitä tietoja ne käyttävät. Lisätietoja Applen lähestymistavasta tietosuojaan, Apple-laitteiden tietosuojan säätimistä ja Applen tietosuojakäytännöstä on osoitteessa https://www.apple.com/fi/privacy.
Huomaa: Ellei toisin ole mainittu, tämä dokumentaatio kattaa seuraavat käyttöjärjestelmäversiot: iOS 17.3, iPadOS 17.3, macOS 14.3, tvOS 17.3 ja watchOS 10.3.