Oversikt over appsikkerhet
Apper er i dag noen av de mest kritiske elementene i en sikkerhetsarkitektur. Appene gir utrolige produktivitetsforbedringer for brukerne, men de kan også ha en negativ innvirkning på systemets sikkerhet, stabilitet og brukerdata hvis de ikke håndteres på riktig måte.
På grunn av dette tilbyr Apple flere lag med sikkerhet for å sikre at apper er frie for kjent skadelig programvare, og ikke har blitt tuklet med. Ytterligere beskyttelser håndhever at tilgang fra apper til brukerdata overvåkes nøye. Disse sikkerhetskontrollene gir en stabil og sikker plattform for apper og gjør det mulig for tusenvis av utviklere å lage hundretusenvis av apper for iOS, iPadOS og macOS uten at det påvirker systemets integritet. Og brukerne kan få tilgang til disse appene på Apple-enhetene uten å være redde for virus, skadelig programvare eller uautoriserte angrep.
På iPhone og iPad skaffes alle apper fra App Store, der alle appene bruker sandkasseteknologi, for å oppnå den strengeste kontrollen.
På Mac lastes mange apper ned fra App Store, men Mac-brukere laster også ned og bruker apper fra internett. macOS har flere lag med kontroller for å støtte nedlasting fra internett. For det første må alle Mac-apper attesteres av Apple for å kunne starte. Dette er standard fra og med macOS 10.15. Dette kravet bidrar til å sikre at disse appene er frie for kjent skadelig programvare uten at de må tilbys via App Store. For det andre inneholder macOS toppmoderne antivirusbeskyttelse for å blokkere, og hvis nødvendig, fjerne skadelig programvare.
Som en ekstra kontroll på tvers av plattformer, bidrar sandkasseteknologi til å beskytte brukerdata mot uautorisert tilgang fra apper. Og i macOS er data i kritiske områder beskyttet. Det bidrar til å sikre at brukere beholder kontrollen over tilgang til filer i Skrivebord, Dokumenter, Nedlastinger og andre områder fra alle apper, enten appene som prøver å få tilgang, bruker sandkasseteknologi eller ikke.
Innebygd egenskap | Tredjepartsekvivalent |
|---|---|
Tillegg ikke godkjent-liste, Safari-tillegg ikke godkjent-liste | Definisjoner for virus / skadelig programvare |
Filkarantene | Definisjoner for virus / skadelig programvare |
XProtect-/YARA-signaturer | Definisjoner for virus / skadelig programvare, endepunktbeskyttelse |
Gatekeeper | Endepunktbeskyttelse; håndhever kodesignering av apper for å bidra til å sikre at kun godkjent programvare kjøres. |
eficheck (Kreves for Macer uten Apple T2-sikkerhetsbrikke) | Endepunktbeskyttelse; rootkit-detektering |
Appbrannmur | Endepunktbeskyttelse; brannmur |
Packet Filter (pf) | Brannmurløsninger |
System Integrity Protection | Innebygd i macOS |
Obligatoriske tilgangskontroller | Innebygd i macOS |
Kext-ekskluderingsliste | Innebygd i macOS |
Obligatorisk appkodesignering | Innebygd i macOS |
Appattestering | Innebygd i macOS |