Oversikt over kryptering og databeskyttelse
Den sikre oppstartssekvensen, systemsikkerhet og appsikkerhetsfunksjoner sørger alle for å verifisere at kun godkjente apper og kode kjører på en enhet. Apple-enheter har ytterligere krypteringsfunksjoner for å sikre brukerdata, selv når andre deler av sikkerhetsinfrastrukturen har blitt kompromittert (for eksempel hvis en enhet mistes eller kjører kode som ikke er godkjent). Alle disse funksjonene gir både brukere og IT-administratorer fordeler med beskyttelse av personopplysninger og bedriftsinformasjon og metoder for umiddelbar og fullstendig fjernsletting hvis enheten blir borte eller stjålet.
iPhone- og iPad-enheter bruker en filkrypteringsmetode som kalles Databeskyttelse, mens dataene på Intel-baserte Macer beskyttes med en volumkrypteringsteknologi som kalles FileVault. Macer med Apple-chip bruker en hybridmodell som støtter databeskyttelse, med to forbehold: Det laveste sikkerhetsnivået (D) støttes ikke, og klasse C (standard) bruker faktisk en volumnøkkel og oppfører seg akkurat som FileVault på Intel-baserte Macer. I alle tilfeller er nøkkeladministreringshierarkiene forankret i den fysiske Secure Enclave-brikken, og en dedikert AES-motor støtter sanntidskryptering og bidrar til å sikre at krypteringsnøkler med lang levetid ikke eksponeres for kjerneoperativsystemet eller prosessoren (der de kan kompromitteres). (Intel-baserte Macer med T1 eller uten Secure Enclave bruker ikke dedikert silisium til å beskytte FileVault-krypteringsnøklene.)
I tillegg til å bruke databeskyttelse og FileVault til å bidra til å hindre uautorisert tilgang til data, bruker Apple operativsystemkjerner for beskyttelse og sikkerhet. Kjernen bruker tilgangskontroller for sandkasseteknologi for apper (som begrenser hvilke data en app har tilgang til) og en mekanisme som kalles datahvelv (som begrenser tilgangen til data i en app fra alle forespurte apper i stedet for å begrense anropene en app kan utføre).