Apple-plattformsikkerhet
- Velkommen
- Introduksjon til Apple-plattformsikkerhet
-
- Oversikt over kryptering og databeskyttelse
- Koder og passord
-
- Oversikt over databeskyttelse
- Databeskyttelse
- Databeskyttelsesklasser
- Nøkkeletuier for databeskyttelse
- Beskytte nøkler i alternative oppstartsmoduser
- Beskytte brukerdata ved et angrep
- Sealed Key Protection (SKP)
- Sikker aktivering av dataforbindelser i iOS og iPadOS
- Rollen til Apple File System
- Beskyttelse av nøkkelringdata
- Digital signering og kryptering
-
- Oversikt over sikkerhetstjenester
-
- Oversikt over Apple Pay-sikkerhet
- Sikkerhet for Apple Pay-komponenter
- Slik beskytter Apple Pay brukernes kjøp
- Betalingsgodkjenning med Apple Pay
- Betale med kort med Apple Pay
- Kontaktløse kort i Apple Pay
- Gjøre kort ubrukelige i Apple Pay
- Apple Card-sikkerhet
- Apple Cash-sikkerhet
- Tap to Pay på iPhone
- Sikre Apple Messages for Business
- FaceTime-sikkerhet
- Ordliste
- Endringslogg for dokumentet
- Copyright
Verifisere tilbehør i iOS og iPadOS
Lisensieringsprogrammet MFi (Made for iPhone, iPad og iPod touch) gir godkjente tilbehørsprodusenter tilgang til iAP-protokollen (iPod Accessories Protocol) og nødvendige maskinvarekomponentene for støtte.
Når MFi-tilbehør kommuniserer med en iOS- eller iPadOS-enhet via en Lightning- eller USB-C-tilkobling eller via Bluetooth, ber enheten tilbehøret om å bevise at det er blitt godkjent av Apple ved å svare med et sertifikat utstedt av Apple, som enheten bekrefter. Enheten sender deretter en utfordring som tilbehøret må sende et signert svar på. Denne prosessen håndteres i sin helhet av en tilpasset integrert krets (IC) som Apple leverer til godkjente tilbehørsprodusenter, og den er åpen for tilbehøret.
Tilbehør kan be om tilgang til ulike transportmetoder og -funksjonalitet. Det kan for eksempel be om tilgang til strømmer av digital lyd via Lightning- eller USB-C-kabelen eller stedsinformasjon som gis via Bluetooth. En autentiserings-IC er utformet for å sikre at kun godkjent tilbehør gis full tilgang til enheten. Hvis et tilbehør ikke støtter autentisering, begrenses tilgangen og gis kun til analog lyd og et lite delsett av serielle (UART) kontroller for avspilling av lyd.
AirPlay tar også i bruk autentiserings-IC-en for å stadfeste at mottakere har blitt godkjent av Apple. Strømmer med AirPlay-lyd og CarPlay-video bruker MFi-SAP (Secure Association Protocol) som krypterer kommunikasjon mellom tilbehøret og enheten ved hjelp av AES128 i CTR-modus. Kortvarige nøkler utveksles ved hjelp av ECDH-nøkkelutveksling (Curve25519) og signeres med RSA-nøkkelen (1024-bit) til autentiserings-IC-en som en del av STS-protokollen (Station-to-Station).