Salauksen ja tietojen suojauksen yleiskatsaus
Suojatun käynnistysketjun, järjestelmän suojauksen ja appien suojauksen ominaisuudet auttavat tarkistamaan, että laitteessa suoritetaan vain luotettua koodia ja appeja. Applen laitteissa on lisäsalausominaisuuksia, jotka suojaavat käyttäjän tietoja silloinkin, kun muut suojausinfrastruktuurin osat ovat vaarantuneet (esimerkiksi jos laite katoaa tai jos siinä suoritetaan ei-luotettua koodia). Nämä ominaisuudet hyödyttävät sekä käyttäjiä että IT-ylläpitäjiä, sillä henkilökohtaiset ja yrityksen tiedot ovat suojattuina, ja jos laite varastetaan tai se katoaa, saatavilla on menetelmiä, joilla se voidaan tyhjentää välittömästi kokonaan etänä.
iPhone- ja iPad-laitteet käyttävät tiedostonsalausmenetelmää nimeltä tietojen suojaus, kun taas Intel-pohjaisen Macin tiedot on suojattu taltionsalausteknologialla nimeltä FileVault. Apple siliconilla varustettu Mac käyttää hybridimallia, joka tukee tietojen suojausta. Siinä on kuitenkin kaksi huomioitavaa ominaisuutta: Matalinta suojaustasoa (luokka D) ei tueta, ja oletustaso (luokka C) käyttää taltioavainta ja toimii aivan kuin FileVault Intel-pohjaisessa Macissa. Kaikissa tapauksissa avaintenhallintahierarkioiden juurihakemisto on Secure Enclaven erillisessä sirussa, ja erillinen AES-komponentti tukee linjanopeudella toimivaa salausta ja auttaa varmistamaan, että pitkäaikaisia salausavaimia ei tarjota kernelin käyttöjärjestelmälle tai prosessorille (jossa ne voisivat vaarantua). (Intel-pohjainen Mac, jossa on T1 tai jossa ei ole Secure Enclavea, ei käytä erillistä sirua FileVaultin salausavaimiensa suojaamiseen.)
Sen lisäksi, että tietojen suojaus ja FileVault auttavat torjumaan luvatonta tietojen käyttöä, Apple käyttää käyttöjärjestelmän kerneleitä huolehtimaan osaltaan suojauksesta ja tietoturvasta. Kernel käyttää pääsynhallintaa appien eristykseen (millä rajoitetaan sitä, mihin tietoihin appi pääsee) sekä mekanismia nimeltä tietosäiliö (sen sijaan, että rajoitettaisiin, mitä kutsuja jokin appi voi tehdä, tämä mekanismi rajoittaa kaikkien muiden pyytävien appien pääsyä apin tietoihin).