Keamanan Platform Apple
- Selamat Datang
- Pengantar keamanan platform Apple
-
- Tinjauan keamanan sistem
- Keamanan volume sistem yang ditandatangani
- Pembaruan perangkat lunak aman
- Integritas sistem operasi
- Mengaktifkan koneksi data dengan aman
- Memverifikasi aksesori
- BlastDoor untuk Pesan dan IDS
- Keamanan Mode Kuncitara
- Keamanan sistem untuk watchOS
- Pembuatan angka acak
- Perangkat Riset Keamanan Apple
-
- Tinjauan keamanan layanan
-
- Tinjauan keamanan Apple Pay
- Keamanan komponen Apple Pay
- Cara Apple Pay memastikan keamanan pembelian pengguna
- Pengesahan pembayaran dengan Apple Pay
- Membayar dengan kartu menggunakan Apple Pay
- Pass nirkontak di Apple Pay
- Menjadikan kartu tidak dapat digunakan dengan Apple Pay
- Keamanan Apple Card
- Keamanan Apple Cash
- Tap to Pay on iPhone
- Mengamankan Apple Messages for Business
- Keamanan FaceTime
- Glosarium
- Riwayat revisi dokumen
- Hak Cipta
Akses app ke kata sandi yang disimpan
App iOS, iPadOS, dan macOS dapat meminta bantuan rantai kunci Isi-Auto Kata Sandi untuk memasukkan pengguna menggunakan ASAuthorizationPasswordProvider
dan SecAddSharedWebCredential
. Penyedia dan peminta kata sandi dapat digunakan bersama Masuk dengan Apple, sehingga API yang sama dipanggil untuk membantu pengguna masuk ke app, terlepas dari apakah akun pengguna berbasis kata sandi atau tidak, atau apakah akun pengguna dibuat menggunakan Masuk dengan Apple atau tidak.
App dapat mengakses kata sandi yang disimpan hanya jika pengembang app, administrator situs web, dan pengguna telah memberikan persetujuan mereka. Pengembang app menyatakan tujuannya untuk mengakses kata sandi yang disimpan Safari dengan menyertakan hak di app mereka. Hak tersebut mencantumkan nama domain yang sepenuhnya berkualifikasi dari situs web terkait dan situs web tersebut harus menempatkan file di server mereka yang mencantumkan pengenal unik app dari app yang telah disetujui oleh Apple.
Saat app dengan hak com.apple.developer.associated-domains diinstal, iOS dan iPadOS membuat permintaan TLS ke setiap situs web yang dicantumkan, yang meminta salah satu dari file berikut:
apple-app-site-association
.well-known/apple-app-site-association
Jika file mencantumkan pengenal app dari app yang sedang diinstal, iOS dan iPadOS akan menandai situs web dan app sebagai memiliki hubungan tepercaya. Hanya dengan hubungan tepercaya, panggilan kedua API ini akan menghasilkan permintaan ke pengguna, yang harus setuju sebelum kata sandi dirilis ke app, diperbarui, atau dihapus.