Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Integrità del sistema operativo
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell'integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni all'accesso diretto alla memoria
- Estensioni del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell'utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Attivazione sicura dei collegamenti dati su iOS e iPadOS
- Ruolo di Apple File System
- Protezione dei dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell'inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l'uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay on iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione della password Wi‑Fi
- Sicurezza del firewall
- Glossario
- Cronologia delle revisioni del documento
- Copyright

Panoramica della sicurezza del sistema
La sicurezza del sistema, costruita sulle funzionalità uniche dell'hardware Apple, è responsabile del controllo dell'accesso alle risorse del sistema nei dispositivi Apple senza comprometterne l'usabilità. La sicurezza del sistema agisce sul processo di avvio, sugli aggiornamenti software e sulla protezione delle risorse di sistema del computer come la CPU, la memoria, il disco, i programmi software e i dati archiviati.
Le versioni più recenti dei sistemi operativi Apple sono le più sicure. Una parte importante della sicurezza di Apple è l'avvio protetto, che rende sicuro il sistema contro infezioni da malware durante l'avvio. L'avvio protetto ha inizio nell'hardware e crea una catena di affidabilità tramite il software, in cui ogni passaggio è progettato per garantire il corretto funzionamento di quello successivo prima di cedergli il controllo. Questo modello di sicurezza supporta l'avvio di default dei dispositivi Apple così come le varie modalità di recupero e aggiornamento puntuale dei dispositivi Apple. Anche i sottocomponenti come il chip T2 e Secure Enclave eseguono il proprio avvio protetto, per garantire di avviare solo codice affidabile proveniente da Apple. Il sistema di aggiornamento è progettato per impedire gli attacchi tramite downgrade, facendo in modo che i dispositivi non possano essere riportati a una versione precedente del sistema operativo (vulnerabile agli attacchi di hacker) al fine di sottrarre i dati dell'utente.
I dispositivi Apple sono inoltre dotati di protezione sia all'avvio che durante l'esecuzione dei processi, per garantirne l'integrità durante il funzionamento. I chip progettati da Apple su iPhone, iPad, Apple Watch, Apple TV e HomePod e i Mac dotati di chip Apple forniscono un'architettura comune per proteggere l'integrità del sistema operativo. Inoltre, macOS fornisce un insieme espandibile e configurabile di funzionalità di protezione a supporto del diverso modello computazionale, oltre a funzionalità supportate su tutte le piattaforme hardware Mac.