Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Käyttöjärjestelmän eheys
- Suojattu tietoliikenneyhteyksien aktivoiminen
- Lisälaitteiden varmistaminen
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Apple siliconilla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Tilin perijän suojaus
Jos käyttäjä haluaa, että hänen kuolemansa jälkeen nimetyt perijät pääsevät hänen tietoihinsa, hän voi ottaa tililleen käyttöön tilin perijät. Tilin perijä otetaan käyttöön pitkälti samalla tavoin kuin palautuksen yhteyshenkilö, mutta perijän käyttämässä avaintiedossa ei ole edesmenneen käyttäjän iCloud-avainnipun salauksen purkamiseen tarvittavaa tietoa. Käytettävä avainrakenne on sama kuin tilin palautuksen yhteyshenkilöllä, paitsi että tässä tapauksessa Apple tallentaa salatun paketin ja perijä säilyttää AES-avainta. Tämän ansiosta perijän vastaanottama osa voi olla lyhyempi (ja näin ollen tarvittaessa helpompi tulostaa). Kuitenkin saavutetaan sama tavoite eli kumpikaan osa ei tarjoa mitään tietoa itse avaimesta paketissa.
Perijään saamaa avaintietoa nimitetään käyttäjädokumentaatiossa pääsyavaimeksi. Tämä pääsyavain tallennetaan automaattisesti tuettuihin laitteisin, mutta se voidaan myös tulostaa ja tallettaa käyttöä varten ei-sähköisessä muodossa. Jos haluat lisätietoja, katso Applen tukiartikkeli Apple ID:n tilin perijän lisääminen.
Käyttäjän kuoleman jälkeen tilin perijät kirjautuvat sisään Applen pyyntösivustolle käyttöoikeuden saamista varten. Siihen vaaditaan kuolintodistus ja se valtuutetaan osittain edellisessä osiossa mainitulla valtuutusavaimella. Kun kaikki turvatarkistukset on suoritettu, Apple antaa käyttäjätunnuksen ja salasanan uudelle tilille ja vapauttaa tarvittavan avaintiedon tilin perijälle.
Jotta pääsyavain olisi helpompi syöttää, kun sitä tarvitaan, se esitetään aakkosnumeerisena koodina, johon on liitetty QR-koodi. Kun se on syötetty, pääsy edesmenneen käyttäjän iCloud-tietoihin palautetaan. Tämä voidaan suorittaa laitteella tai pääsy voidaan hankkia verkossa. Jos haluat lisätietoja, katso Applen tukiartikkeli Apple-tilin käyttöoikeuden pyytäminen tilin perijänä.