Apple-plattformsikkerhet
- Velkommen
- Introduksjon til Apple-plattformsikkerhet
-
- Oversikt over kryptering og databeskyttelse
- Koder og passord
-
- Oversikt over databeskyttelse
- Databeskyttelse
- Databeskyttelsesklasser
- Nøkkeletuier for databeskyttelse
- Beskytte nøkler i alternative oppstartsmoduser
- Beskytte brukerdata ved et angrep
- Sealed Key Protection (SKP)
- Sikker aktivering av dataforbindelser i iOS og iPadOS
- Rollen til Apple File System
- Beskyttelse av nøkkelringdata
- Digital signering og kryptering
-
- Oversikt over sikkerhetstjenester
-
- Oversikt over Apple Pay-sikkerhet
- Sikkerhet for Apple Pay-komponenter
- Slik beskytter Apple Pay brukernes kjøp
- Betalingsgodkjenning med Apple Pay
- Betale med kort med Apple Pay
- Kontaktløse kort i Apple Pay
- Gjøre kort ubrukelige i Apple Pay
- Apple Card-sikkerhet
- Apple Cash-sikkerhet
- Tap to Pay på iPhone
- Sikre Apple Messages for Business
- FaceTime-sikkerhet
- Ordliste
- Endringslogg for dokumentet
- Copyright
Beskytte brukerdata ved et angrep
Angripere som forsøker å trekke ut brukerdata, prøver ofte en rekke teknikker: trekke ut krypterte data til et annet medium for brute-force-angrep, eller manipulering av operativsystemversjonen eller på annen måte endre eller svekke sikkerhetsregelsettet på enheten for å legge til rette for angrep. Ved angrep på data på en enhet kreves det ofte kommunikasjon med enheten ved hjelp av fysiske grensesnitt, som Lightning eller USB. Apple-enheter har funksjoner som bidrar til å forhindre slike angrep.
Apple-enheter støtter en teknologi som kalles Sealed Key Protection (SKP), som er utviklet for å sørge for at kryptografisk materiale blir utilgjengelig utenfor enheten, eller som brukes hvis operativsystemversjoner eller sikkerhetsinnstillinger manipuleres uten riktig brukergodkjenning. Denne funksjonen gis ikke av Secure Enclave, men støttes i stedet av maskinvareregistre som eksisterer på et lavere lag for å kunne gi nøklene et ekstra beskyttelseslag som er nødvendig for å dekryptere brukerdata uavhengig av Secure Enclave.
Merk: SKP er kun tilgjengelig på enheter med en Apple-designet SoC.
Funksjon | A10 | A11, S3 | A12, S4 | A13, S5 | A14, A15, S6, S7, M1-familien |
---|---|---|---|---|---|
Sealed Key Protection |
iPhone og iPad kan også konfigureres til å kun aktivere dataforbindelser under forhold som mer sannsynlig indikerer at enheten fortsatt er under fysisk kontroll av den autoriserte eieren.