Segurança da Plataforma Apple
- Bem-vindo
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do sistema
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Integridade do sistema operacional
- Ativação de conexões de dados com segurança
- Verificação de acessórios
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
- Assinatura digital e criptografia
-
- Visão geral da segurança dos serviços
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
- Proteção do Apple Messages for Business
- Segurança do FaceTime
- Glossário
- Histórico de revisão do documento
- Copyright
BlastDoor para Mensagens e IDS
O iOS, iPadOS e watchOS incluem um recurso de segurança chamado BlastDoor, apresentado pela primeira vez no iOS 14 e lançamentos relacionados. O objetivo do BlastDoor é ajudar na proteção do sistema ao encurralar invasores — aumentando a complexidade de seus esforços para se aproveitarem do app Mensagens e dos Serviços de Identidade da Apple (IDS). O BlastDoor isola, analisa, transcodifica e valida dados não confiáveis que chegam no app Mensagens, IDS e outros vetores para ajudar a impedir ataques.
O BlastDoor realiza isso utilizando restrições de sandbox e validação de segurança de memória, o que cria um obstáculo significativo para ser transposto por invasores antes que cheguem a outras partes do sistema operacional. Ele é projetado para melhorar drasticamente a proteção ao usuário contra ataques, especialmente os ataques de “zero clique” (aqueles que não requerem interação do usuário).
Por fim, o app Mensagens trata o tráfego proveniente de “remetentes conhecidos” de maneira diferente de “remetentes desconhecidos”, oferecendo um conjunto diverso de funcionalidades a cada grupo e segmentando dados “conhecidos” de “desconhecidos” por instâncias distintas do BlastDoor.