Introduksjon til Apple-plattformsikkerhet
Apple bygger inn sikkerhet i kjernen av plattformene sine. Apple bygger videre på erfaringene fra å ha laget verdens mest avanserte mobiloperativsystem og har laget sikkerhetsarkitekturer som oppfyller de unike kravene som stilles til hver mobil, klokke, stasjonære enhet og hvert hjem.
Alle Apple-enheter kombinerer maskinvare, programvare og tjenester som er utviklet for å fungere sammen for maksimal sikkerhet og en åpen brukeropplevelse, med hensyn til det endelige målet om å beskytte personopplysninger. For eksempel driver Apples spesialutviklede sikkerhetsmaskinvare viktige sikkerhetsfunksjoner. Programvarebeskyttelser arbeider for å holde operativsystemet og tredjepartsapper beskyttet. Tjenester sørger for en mekanisme for sikre programvareoppdateringer til riktig tid, driver et beskyttet økosystem for apper og tilrettelegger for sikker kommunikasjon og betalinger. Det fører til at Apple-enheter ikke bare beskytter enheten og dataene, men hele økosystemet inkludert alt brukerne gjør lokalt, på nettverk og med viktige internettjenester.
Vi designer produktene våre til å være enkle, intuitive og kraftige – på samme måte som vi designer dem til å være sikre. Viktige sikkerhetsfunksjoner, som maskinvarebasert enhetskryptering, kan ikke deaktiveres ved et uhell. Andre funksjoner, for eksempel Face ID og Touch ID, forbedrer brukeropplevelsen ved å gjøre det enklere og mer intuitivt å gjøre enheten sikker. Og fordi mange av disse funksjonene er slått på som standard, trenger ikke brukere eller IT-avdelinger å utføre omfattende konfigurasjoner.
Denne dokumentasjonen inneholder detaljert informasjon om hvordan sikkerhetsteknologi og -funksjoner er implementert i Apple-plattformer. Den hjelper også organisasjoner med å kombinere sikkerhetsteknologi og -funksjoner på Apple-plattformene med egne regler og prosedyrer, slik at de kan dekke bedriftens spesifikke sikkerhetsbehov.
Innholdet er delt inn i følgende emner:
Maskinvaresikkerhet og biometri: Brikkene og maskinvaren som danner grunnlaget for sikkerhet på Apple-enheter, inkludert Apple Silicon, Secure Enclave, kryptografimotorer, Face ID og Touch ID
Systemsikkerhet: De integrerte maskinvare- og programvarefunksjonene som sørger for trygg oppstart, oppdatering og kontinuerlig drift av Apples operativsystemer.
Kryptering og databeskyttelse: Arkitekturen og utformingen som beskytter brukerdata hvis enheten er blitt borte eller stjålet, eller hvis en uautorisert person eller prosess forsøker å bruke eller endre enheten.
Appsikkerhet: Programvaren og tjenestene som leverer et trygt økosystem for apper, slik at apper kan kjøres sikkert og uten å risikere plattformintegriteten.
Sikkerhetstjenester: Apples identifikasjonstjenester, passordadministrering, betalinger, kommunikasjon og å finne mistede enheter.
Nettverkssikkerhet: Nettverksprotokoller som følger bransjestandardene og som sørger for sikker autentisering og kryptering ved dataoverføring.
Sikkerhet for utviklerrammeverk: Rammeverk for sikker og privat administrering av hjem og helse, samt utvidelse av Apple-enheten og tjenestefunksjoner til tredjepartsapper.
Sikker administrering av enheter: Metoder som gir adgang til administrasjon av Apple-enheter, bidrar til å forhindre uautorisert bruk og gjør det mulig å fjernslette innholdet på en enhet hvis den blir borte eller stjålet.
Et engasjement for sikkerhet
Apple er opptatt av å hjelpe til med å beskytte kundene gjennom ledende personvern- og sikkerhetsteknologi, utformet for å verne personopplysninger, samt omfattende metoder, for å bidra til å beskytte bedriftsinformasjon i et bedriftsmiljø. Ved å tilby sikkerhetsbelønning fra Apple, belønner Apple personer for jobben de gjør ved å avdekke sårbarheter. Se mer informasjon om programmet og belønningskategorier på https://developer.apple.com/security-bounty/.
Vi har til enhver tid et eget sikkerhetsteam som tar hånd om alle Apple-produktene. Teamet utfører sikkerhetskontroller og testing av produkter, både under utvikling og etter lansering. Apple-teamet leverer også sikkerhetsverktøy og -opplæring og følger aktivt med på om det kommer trusler og rapporter om nye sikkerhetsproblemer. Apple er medlem av Forum of Incident Response and Security Teams (FIRST).
Apple fortsetter å flytte grensene for hva som er mulig innen sikkerhet og personvern. Apple bruker spesialutviklede brikker i alle produktene – fra Apple Watch til iPhone og iPad til T2 Security Chip og Apple Silicon i Mac, noe som gir ikke bare høy beregningskapasitet, men også økt sikkerhet. For eksempel danner Apple Silicon grunnlaget for sikker oppstart, Face ID, Touch ID og databeskyttelse. I tillegg bidrar sikkerhetsfunksjoner på enheter med Apple Silicon, for eksempel Kernel Integrity Protection, Pointer Authentication Codes og Fast Permission Restrictions, til å bekjempe vanlige former for cyberangrep. Det fører til at skaden som angriperkoden klarer å gjøre hvis den i det hele tatt får kjørt, reduseres dramatisk.
For å få mest mulig ut av de omfattende sikkerhetsfunksjonene i plattformene våre, oppfordres organisasjoner til å gjennomgå IT- og sikkerhetsregelsett for å sikre full utnyttelse av alle lagene med sikkerhetsteknologi som plattformene tilbyr.
Du finner mer informasjon om hvordan du rapporterer problemer til Apple og abonnerer på sikkerhetsvarsler på: Rapporter en sikkerhets- eller personvernssårbarhet.
Apple mener at personvern er en grunnleggende menneskerett og har en rekke innebygde kontroller og valg som gir brukere muligheten til å bestemme når og hvordan apper bruker informasjonen deres, samt hvilken informasjon som brukes. Hvis du vil vite mer om Apples tilnærming til personvern, kontroller for personvern på Apple-enheter og Apples retningslinjer for personvern, kan du gå til https://www.apple.com/no/privacy.
Merk: Med mindre annet er oppgitt dekker denne dokumentasjonen følgende versjoner av operativsystemene: iOS 15.4, iPadOS 15.4, macOS 12.3, tvOS 15.4 og watchOS 8.5.