Keamanan Platform Apple
- Selamat Datang
- Pengantar keamanan platform Apple
-
- Tinjauan keamanan sistem
- Keamanan volume sistem yang ditandatangani
- Pembaruan perangkat lunak aman
- Integritas sistem operasi
- Mengaktifkan koneksi data dengan aman
- Memverifikasi aksesori
- BlastDoor untuk Pesan dan IDS
- Keamanan Mode Kuncitara
- Keamanan sistem untuk watchOS
- Pembuatan angka acak
- Perangkat Riset Keamanan Apple
-
- Tinjauan keamanan layanan
-
- Tinjauan keamanan Apple Pay
- Keamanan komponen Apple Pay
- Cara Apple Pay memastikan keamanan pembelian pengguna
- Pengesahan pembayaran dengan Apple Pay
- Membayar dengan kartu menggunakan Apple Pay
- Pass nirkontak di Apple Pay
- Menjadikan kartu tidak dapat digunakan dengan Apple Pay
- Keamanan Apple Card
- Keamanan Apple Cash
- Tap to Pay on iPhone
- Mengamankan Apple Messages for Business
- Keamanan FaceTime
- Glosarium
- Riwayat revisi dokumen
- Hak Cipta
Proses penandatanganan kode app di macOS
Semua app dari App Store ditandatangani oleh Apple. Penandatanganan ini dirancang untuk memastikan bahwa app belum diubah atau dimodifikasi. Apple menandatangani app yang disediakan dengan perangkat Apple.
Di macOS 10.15, semua app yang didistribusikan di luar App Store harus ditandatangani oleh pengembang menggunakan sertifikat ID Pengembang yang diterbitkan Apple (digabungkan dengan kunci pribadi) dan dinotarisasi oleh Apple untuk dijalankan dengan pengaturan Gatekeeper default. App yang dikembangkan secara internal juga harus ditandatangani dengan ID Pengembang yang diterbitkan Apple sehingga pengguna dapat memvalidasi integritasnya.
Di macOS, penandatanganan dan notarisasi kode berfungsi secara independen—dan dapat dijalankan oleh penindak yang berbeda—untuk tujuan berbeda. Penandatanganan kode dijalankan oleh pengembang menggunakan sertifikat ID Pengembang (diterbitkan oleh Apple). Verifikasi tanda tangan ini membuktikan kepada pengguna bahwa perangkat lunak pengembang belum diubah sejak pengembang membangun dan menandatanganinya. Notarisasi dapat dijalankan oleh semua orang dalam rantai distribusi perangkat lunak dan membuktikan bahwa Apple telah diberi salinan kode untuk memeriksa apakah kode tersebut memiliki malware dan tidak ditemukan adanya malware yang diketahui. Output Notarisasi adalah sebuah tiket, yang disimpan di server Apple dan dapat dikaitkan secara opsional ke app (oleh siapa saja) tanpa membatalkan validasi tanda tangan pengembang.
Kontrol Akses Wajib (MAC) mengharuskan penandatanganan kode untuk mengaktifkan hak yang dilindungi oleh sistem. Misalnya, app yang memerlukan akses melalui firewall harus ditandatangani kodenya dengan hak MAC yang sesuai.