
Oversikt over appsikkerhet
Apper er i dag noen av de mest kritiske elementene i en sikkerhetsarkitektur. Appene gir utrolige produktivitetsforbedringer for brukerne, men de kan også ha en negativ innvirkning på systemets sikkerhet, stabilitet og brukerdata hvis de ikke håndteres på riktig måte.
På grunn av dette tilbyr Apple flere lag med sikkerhet for å sikre at apper er frie for kjent skadelig programvare, og ikke har blitt tuklet med. Ytterligere beskyttelser håndhever at tilgang fra apper til brukerdata overvåkes nøye. Disse sikkerhetskontrollene gir en stabil og sikker plattform for apper og gjør det mulig for tusenvis av utviklere å lage hundretusenvis av apper for iOS, iPadOS, macOS, tvOS, watchOS og visionOS uten at det påvirker systemets integritet. Og brukerne kan få tilgang til disse appene på Apple-enhetene uten å være redde for virus, skadelig programvare eller uautoriserte angrep.
På iPhone og iPad skaffes alle apper fra App Store, der alle appene bruker sandkasseteknologi, for å oppnå den strengeste kontrollen. I tråd med kravene i EUs forordning om digitale markeder (Digital Market Act) kan brukere i EU installere apper fra andre appmarkedsplasser samt direkte fra nettstedet til autoriserte utviklere, noe som svekker sikkerheten. Apple har innført sikkerhetstiltak som inkluderer (men ikke er begrenset til):
notarisering av apper
en godkjenning av markedsplassutviklere
klareringer om alternative betalingsmåter
Disse tiltakene bidrar til å redusere risikoer og levere den beste og sikreste opplevelsen som er mulig for brukere i EU. Selv med disse sikkerhetsmekanismene gjenstår det mange risikoer. Du finner mer informasjon i Update on apps distributed in the European Union på Apple Developer-nettstedet.
På Mac lastes mange apper ned fra App Store, men Mac-brukere laster også ned og bruker apper fra internett. macOS har flere lag med kontroller for å støtte nedlasting fra internett. For det første må alle Mac-apper attesteres av Apple for å kunne starte. Dette er standard fra og med macOS 10.15. Dette kravet bidrar til å sikre at disse appene er frie for kjent skadelig programvare uten at de må tilbys via App Store. For det andre inneholder macOS toppmoderne antivirusbeskyttelse for å blokkere, og hvis nødvendig, fjerne skadelig programvare.
Som en ekstra kontroll på tvers av plattformer, bidrar sandkasseteknologi til å beskytte brukerdata mot uautorisert tilgang fra apper. Og i macOS er data i kritiske områder beskyttet. Det bidrar til å sikre at brukere beholder kontrollen over tilgang til filer i Skrivebord, Dokumenter, Nedlastinger og andre områder fra alle apper, enten appene som prøver å få tilgang, bruker sandkasseteknologi eller ikke.
Innebygd egenskap | Tredjepartsekvivalent |
---|---|
Utvidelse ikke godkjent-liste, Safari-utvidelse ikke godkjent-liste | Definisjoner for virus / skadelig programvare |
Filkarantene | Definisjoner for virus / skadelig programvare |
XProtect-/YARA-signaturer | Definisjoner for virus / skadelig programvare, endepunktbeskyttelse |
Gatekeeper | Endepunktbeskyttelse; håndhever kodesignering av apper for å bidra til å sikre at kun godkjent programvare kjøres. |
eficheck (Kreves for Macer uten Apple T2-sikkerhetsbrikke) | Endepunktbeskyttelse; rootkit-detektering |
Appbrannmur | Endepunktbeskyttelse; brannmur |
Packet Filter (pf) | Brannmurløsninger |
System Integrity Protection | Innebygd i macOS |
Obligatoriske tilgangskontroller | Innebygd i macOS |
Kext-ekskluderingsliste | Innebygd i macOS |
Obligatorisk appkodesignering | Innebygd i macOS |
Appattestering | Innebygd i macOS |