Tinjauan keamanan app
Kini, app adalah salah satu elemen paling penting dari arsitektur keamanan. Meskipun sangat bermanfaat bagi produktivitas pengguna, app juga berpotensi untuk berdampak negatif bagi keamanan sistem, stabilitas, dan data pengguna jika tidak ditangani dengan benar.
Oleh karena itu, Apple menyediakan lapisan perlindungan untuk membantu memastikan bahwa app bebas dari malware dan belum diubah. Perlindungan tambahan memberlakukan perantaraan akses dari app ke data pengguna yang dilakukan secara hati-hati. Kontrol keamanan ini menyediakan platform yang aman dan stabil untuk app, sehingga memungkinkan ribuan pengembang untuk menghadirkan ratusan ribu app di iOS, iPadOS, macOS, tvOS, watchOS, dan visionOS—tanpa memengaruhi integritas sistem. Dan pengguna dapat mengakses app ini di perangkat Apple mereka tanpa khawatir terhadap virus, malware, atau serangan yang tidak diinginkan.
Di iPhone dan iPad, semua app diambil dari App Store—dan semua app di-sandbox—untuk menyediakan kontrol paling ketat. Untuk mencerminkan persyaratan Undang-Undang Pasar Digital, pengguna di UE dapat menginstal app dari lokapasar app lain dan secara langsung dari situs web pengembang yang disahkan, yang memperkenalkan tingkat keamanan yang lebih rendah. Apple telah memperkenalkan perlindungan, termasuk (tetapi tidak terbatas pada):
Notarisasi app
Pengesahan untuk pengembang lokapasar
Pengungkapan pada pembayaran alternatif
Perlindungan ini membantu mengurangi risiko dan memberikan pengalaman sebaik dan seaman mungkin bagi pengguna di UE. Bahkan dengan perlindungan ini, masih banyak risiko yang ada. Untuk informasi lainnya, lihat Update on apps distributed in the European Union di situs web Pengembang Apple.
Di Mac, banyak app yang diambil dari App Store, tapi pengguna Mac juga mengunduh dan menggunakan app dari internet. Untuk mendukung pengunduhan internet dengan aman, macOS dilapisi dengan kontrol tambahan. Pertama, secara default di macOS 10.15 atau lebih baru, semua app Mac harus dinotarisasi oleh Apple agar dapat diluncurkan. Persyaratan ini membantu memastikan bahwa app ini bebas dari malware yang diketahui tanpa harus menyediakan app melalui App Store. Kedua, macOS menyertakan perlindungan antivirus canggih untuk memblokir—dan jika perlu menghapus—malware.
Sebagai kontrol tambahan di seluruh platform, sandboxing membantu melindungi data pengguna dari akses yang tidak sah oleh app. Dan di macOS, data di area kritis akan dilindungi—yang membantu memastikan bahwa pengguna tetap memegang kontrol atas akses ke file di Desktop, Dokumen, Unduhan, dan area lainnya dari semua app, apakah app yang mencoba akses di-sandbox atau tidak.
Kemampuan asli | Ekuivalen pihak ketiga |
|---|---|
Daftar plug-in yang tidak disetujui, daftar ekstensi Safari yang tidak disetujui | Definisi Virus/Malware |
Karantina File | Definisi Virus/Malware |
Tanda tangan XProtect/YARA | Definisi Virus/Malware; perlindungan titik ujung |
Gatekeeper | Perlindungan titik ujung; memberlakukan penandatanganan kode di app untuk membantu memastikan hanya perangkat lunak tepercaya yang berjalan |
eficheck (Penting untuk Mac tanpa Keping Keamanan T2 Apple) | Perlindungan titik ujung; deteksi rootkit |
Firewall aplikasi | Perlindungan titik ujung; firewall |
Filter Paket (pf) | Solusi firewall |
Perlindungan Integritas Sistem | Terdapat di macOS |
Kontrol Akses Wajib | Terdapat di macOS |
Daftar pengecualian kext | Terdapat di macOS |
Penandatanganan kode app wajib | Terdapat di macOS |
Notarisasi app | Terdapat di macOS |