Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Integrità del sistema operativo
- Attivazione sicura delle connessioni dati
- Verifica degli accessori
- BlastDoor per Messaggi e IDS
- Sicurezza della “Modalità di isolamento”
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell’integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni dell’accesso diretto alla memoria
- Estensione sicura del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell’utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Ruolo di Apple File System
- Protezione dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell’inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l’uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay on iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga in iOS
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione della password Wi‑Fi su iPhone e iPad
- Sicurezza del firewall in macOS
- Glossario
- Cronologia delle revisioni del documento
- Copyright
In che modo Apple Pay protegge gli acquisti degli utenti
Secure Element
All’interno di Secure Element è presente un’apposita applet per la gestione di Apple Pay, che include anche applet certificate dalle reti di pagamento o dagli emittenti delle carte. I dati relativi alla carta di debito, di credito o prepagata vengono inviati codificati dalla rete di pagamento o dall’emittente della carta a queste applet utilizzando chiavi conosciute solo dalla rete di pagamento o dagli emittenti delle carte e dal dominio di sicurezza delle applet. Questi dati sono archiviati all’interno delle applet e protetti utilizzando le funzionalità di sicurezza di Secure Element. Durante una transazione, il terminale comunica direttamente con Secure Element attraverso il controller NFC (Near Field Communication) mediante un bus hardware dedicato.
Controller NFC
Come gateway di Secure Element, il controller NFC aiuta a garantire che tutti i pagamenti contactless siano eseguiti utilizzando un terminale POS che si trovi in prossimità del dispositivo. Solo le richieste di pagamento provenienti da un terminale entro il raggio di azione sono contrassegnate dal controller NFC come transazioni contactless.
Quando il proprietario della carta autorizza il pagamento della carta di credito, di debito o prepagata (comprese le carte dei negozi) usando Face ID, Touch ID o un codice, oppure premendo due volte il tasto laterale su Apple Watch dopo averlo sbloccato, le risposte contactless preparate dalle applet di pagamento all’interno di Secure Element sono dirette dal controller al campo NFC. Di conseguenza i dettagli dell’autorizzazione al pagamento per le transazioni contactless sono contenuti nel campo NFC locale e non sono mai esposti al processore per le applicazioni. I dettagli dell’autorizzazione per i pagamenti all’interno delle app o sul web vengono invece diretti al processore per le applicazioni, ma solo dopo la codifica eseguita da Secure Element sul server Apple Pay.