Panoramica della sicurezza del sistema
La sicurezza del sistema, costruita sulle funzionalità uniche dell’hardware Apple, è responsabile del controllo dell’accesso alle risorse del sistema nei dispositivi Apple senza comprometterne l’usabilità. La sicurezza del sistema agisce sul processo di avvio, sugli aggiornamenti software e sulla protezione delle risorse di sistema del computer come la CPU, la memoria, il disco, i programmi software e i dati archiviati.
Le versioni più recenti dei sistemi operativi Apple sono le più sicure. Una parte importante della sicurezza di Apple è l’avvio protetto, che rende sicuro il sistema contro infezioni da malware durante l’avvio. L’avvio protetto ha inizio nel chip e crea una catena di affidabilità tramite il software, in cui ogni passaggio è progettato per garantire il corretto funzionamento di quello successivo prima di cedergli il controllo. Questo modello di sicurezza supporta l’avvio di default dei dispositivi Apple così come le varie modalità di recupero e aggiornamento puntuale dei dispositivi Apple. Anche i sottocomponenti come Secure Enclave eseguono il proprio avvio protetto, per garantire di avviare solo codice affidabile proveniente da Apple. Il sistema di aggiornamento è progettato per impedire gli attacchi tramite downgrade, facendo in modo che i dispositivi non possano essere riportati a una versione precedente del sistema operativo (vulnerabile agli attacchi di hacker) al fine di sottrarre i dati dell’utente.
I dispositivi Apple sono inoltre dotati di protezione sia all’avvio che durante l’esecuzione dei processi, per garantirne l’integrità durante il funzionamento. I chip progettati da Apple su iPhone, iPad, Mac dotati di chip Apple, Apple Watch, Apple TV e HomePod forniscono un’architettura comune per proteggere l’integrità del sistema operativo. Inoltre, macOS fornisce un insieme espandibile e configurabile di funzionalità di protezione a supporto del diverso modello computazionale, oltre a funzionalità supportate su tutte le piattaforme hardware Mac.