Apple-plattformsikkerhet
- Velkommen
- Introduksjon til Apple-plattformsikkerhet
-
- Oversikt over kryptering og databeskyttelse
- Koder og passord
-
- Oversikt over databeskyttelse
- Databeskyttelse
- Databeskyttelsesklasser
- Nøkkeletuier for databeskyttelse
- Beskytte nøkler i alternative oppstartsmoduser
- Beskytte brukerdata ved et angrep
- Sealed Key Protection (SKP)
- Sikker aktivering av dataforbindelser i iOS og iPadOS
- Rollen til Apple File System
- Beskyttelse av nøkkelringdata
- Digital signering og kryptering
-
- Oversikt over sikkerhetstjenester
-
- Oversikt over Apple Pay-sikkerhet
- Sikkerhet for Apple Pay-komponenter
- Slik beskytter Apple Pay brukernes kjøp
- Betalingsgodkjenning med Apple Pay
- Betale med kort med Apple Pay
- Kontaktløse kort i Apple Pay
- Gjøre kort ubrukelige i Apple Pay
- Apple Card-sikkerhet
- Apple Cash-sikkerhet
- Tap to Pay på iPhone
- Sikre Apple Messages for Business
- FaceTime-sikkerhet
- Ordliste
- Endringslogg for dokumentet
- Copyright
Apptilgang til arkiverte passord
iOS- og iPadOS-apper og macOS-apper kan be om hjelp fra nøkkelringen for autoutfylling av passord for å logge på en bruker ved hjelp av ASAuthorizationPasswordProvider
og SecAddSharedWebCredential
. Passordleverandøren og forespørselen kan brukes i forbindelse med Logg på med Apple, slik at den samme API-en kalles for å la brukere logge seg på en app uavhengig av om brukerens konto er passordbasert eller ble opprettet ved hjelp av Logg på med Apple.
Appene får bare tilgang til lagrede passord hvis det er godkjent av både apputvikleren og nettsidens administrator, og hvis brukeren har samtykket. Apputviklerne uttrykker at de har til hensikt å få tilgang til passord som er arkivert i Safari ved å inkludere en rettighet for dette i appen. Rettigheten inneholder en liste over de fullt kvalifiserte domenenavnene til tilknyttede nettsteder, og nettstedene må plassere en fil på tjeneren med en liste over de unike appidentifikatorene til apper som er godkjent av Apple.
Når en app med rettigheten com.apple.developer.associated-domains blir installert, foretar iOS og iPadOS en TLS-forespørsel til alle nettstedene som står på listen, og ber om en av følgende filer:
apple-app-site-association
.well-known/apple-app-site-association
Hvis app-ID-en til appen som installeres, står på listen i filen, gir iOS og iPadOS nettstedet og appen et merke som viser at de har en godkjent relasjon. Kun når det er en godkjent relasjon vil spørringer til disse to API-ene resultere i en forespørsel til brukeren, som må samtykke før passord gis til appen, oppdateres eller slettes.