Visão geral da segurança de apps
Hoje, apps estão entre os elementos mais importantes de uma arquitetura de segurança. Mesmo oferecendo benefícios de produtividade incríveis a usuários, apps também têm o potencial de impactar negativamente a segurança e a estabilidade do sistema, assim como os dados do usuário, se não forem gerenciados corretamente.
Por isso, a Apple fornece camadas de proteção para ajudar a assegurar que os apps estejam livres de malwares conhecidos e que não tenham sido adulterados. Proteções adicionais garantem que o acesso dos apps aos dados dos usuários seja cuidadosamente mediado. Esses controles de segurança proporcionam uma plataforma segura e estável para os apps, permitindo que milhares de desenvolvedores ofereçam centenas de milhares de apps para iOS, iPadOS e macOS — tudo isso sem afetar a integridade do sistema. Os usuários podem acessar esses apps em seus dispositivos Apple sem terem medo de vírus, malware ou ataques não autorizados.
No iPhone e iPad, todos apps são obtidos na App Store (e todos usam sandbox) para fornecer os controles mais restritivos.
No Mac, muitos apps são obtidos na App Store, mas os usuários de Mac também baixam e usam apps da internet. Para que downloads da internet sejam seguros, o macOS tem camadas de controles adicionais. Primeiramente, por padrão no macOS 10.15 ou posterior, todos os apps para Mac precisam ser autenticados pela Apple para iniciar. Esse requisito ajuda a garantir que esses apps estejam livres de malwares conhecidos, sem exigir que os apps sejam fornecidos pela App Store. Em segundo lugar, o macOS possui uma proteção antivírus de ponta para bloquear (e, se necessário, remover) malware.
Como um controle adicional nas diferentes plataformas, o sandbox ajuda a proteger os dados dos usuários contra acesso não autorizado de apps. E no macOS, os dados em áreas importantes ficam protegidos, ajudando a garantir que os usuários mantenham o controle do acesso de todos os apps aos arquivos nas pastas Mesa, Documentos, Downloads e em outras áreas, estejam esses apps em sandbox ou não.
Capacidade nativa | Equivalente de terceiros |
|---|---|
Lista de plug-ins não aprovados, lista de extensões do Safari não aprovadas | Definições de Vírus/Malware |
Quarentena de Arquivo | Definições de Vírus/Malware |
Assinaturas do XProtect/YARA | Definições de Vírus/Malware; proteção no ponto final |
Gatekeeper | Proteção no ponto final; exige a assinatura de apps para ajudar a garantir a execução apenas de softwares confiáveis |
eficheck (Necessário para um Mac sem o chip Apple T2 Security) | Proteção no ponto final; detecção de rootkit |
Firewall de aplicativo | Proteção no ponto final; firewall |
Filtro de Pacotes (pf) | Soluções de firewall |
Proteção da Integridade do Sistema | Integrada ao macOS |
Controles de Acesso Obrigatórios | Integrada ao macOS |
Lista de exclusão de kext | Integrada ao macOS |
Assinatura obrigatória do código de apps | Integrada ao macOS |
Autenticação de apps | Integrada ao macOS |