Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Integrità del sistema operativo
- Attivazione sicura delle connessioni dati
- Verifica degli accessori
- BlastDoor per Messaggi e IDS
- Sicurezza della “Modalità di isolamento”
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell’integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni dell’accesso diretto alla memoria
- Estensione sicura del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell’utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Ruolo di Apple File System
- Protezione dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell’inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l’uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay on iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga in iOS
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione della password Wi‑Fi su iPhone e iPad
- Sicurezza del firewall in macOS
- Glossario
- Cronologia delle revisioni del documento
- Copyright
Sicurezza del SoC Apple
I chip progettati da Apple costituiscono un’architettura comune su tutti i prodotti Apple e adesso sono presenti anche sui Mac, oltre che su iPhone, iPad, Apple TV e Apple Watch. Il team di progettazione dei processori Apple ha realizzato e perfezionato i propri SoC per oltre dieci anni. Il risultato è un’architettura scalabile progettata per tutti i dispositivi e che è divenuta un punto di riferimento nel settore per quanto riguarda le capacità di sicurezza. Queste fondamenta comuni per le funzionalità di sicurezza sono possibili solo da un’azienda che progetta i propri componenti hardware ottimizzandoli per il proprio software.
I processori Apple sono stati progettati e realizzati per offrire specificamente le seguenti funzionalità di sicurezza del sistema.
Funzionalità | A10 | A11, S3 | A12, A13, A14 S4 - S9 | A15, A16, A17 | M1, M2, M3 |
|
|
|
|
| |
|
|
|
|
| |
|
|
|
|
| |
|
|
|
|
| |
|
|
|
|
Vedi la nota 1 sotto. | |
|
|
|
Vedi la nota 2 sotto. |
|
Nota 1: il Page Protection Layer (PPL) richiede che la piattaforma esegua solo codice firmato e attendibile. Si tratta di un modello di sicurezza che non è applicabile a macOS.
Nota 2: il Secure Page Table Monitor (SPTM) è supportato su A15, A16 e A17 e sostituisce il Page Protection Layer sulle piattaforme supportate.
I chip progettati da Apple offrono specificamente anche le seguenti funzionalità di protezione dei dati.
Funzionalità | A10, A11 S3 | A12 - A17 S4 - S9 M1, M2, M3 |
|
| |
|
| |
|
|