Appleプラットフォームのセキュリティ
システムのセキュリティの概要
システムのセキュリティは、Apple製ハードウェアならではの高い性能を基盤として、使いやすさを損なわずにAppleデバイスのシステムリソースへのアクセスを制御します。システムのセキュリティの範囲は、ブートプロセス、ソフトウェアアップデート、およびCPU、メモリ、ディスク、ソフトウェアプログラム、保存データなどのコンピュータシステムリソースの保護におよびます。
Appleオペレーティングシステムの最新バージョンは最も安全です。Appleのセキュリティの重要な部分は、ブート時にシステムをマルウェア感染から保護するセキュアブートです。セキュアブートは、シリコンで始まります。そのあと、ソフトウェアを通じて信頼チェーンが構築されていきます。信頼チェーンの各段階は、その次の段階が適切に機能していることを確認した上で制御を引き渡すように設計されています。このセキュリティモデルは、Appleデバイスのデフォルトのブートだけでなく、Appleデバイスの復元や適切な時期のアップデートのさまざまなモードにも対応しています。Secure Enclaveなどのサブコンポーネントも、Appleによる既知の正常なコードのみをブートできるようにするために独自のセキュアブートを実行します。このアップデートシステムはダウングレード攻撃を防止するよう設計されています。デバイスを(攻撃者が侵入方法を知っている)古いバージョンのオペレーティングシステムにロールバックできなくなるので、ユーザデータを盗み出す手段が断たれます。
Appleのデバイスには起動とランタイムの保護機能もあり、操作の処理中に起動とランタイムの整合性が保持されます。iPhone、iPad、Appleシリコン搭載Mac、Apple Watch、Apple TV、およびHomePod上のAppleが設計したシリコンは、オペレーティングシステムの整合性を保護するための共通のアーキテクチャを備えています。また、macOSは、さまざまなコンピューティングモデルに対応する拡張された構成可能な保護機能のセット、およびすべてのMacハードウェアプラットフォームで対応する機能も備えています。