Segurança da Plataforma Apple
- Bem-vindo
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do sistema
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Proteções Rápidas
- Integridade do sistema operacional
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
- Assinatura digital e criptografia
-
- Visão geral da segurança dos serviços
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
- Proteção do Apple Messages for Business
- Segurança do FaceTime
- Glossário
- Histórico de revisão do documento
- Copyright
Segurança do SiriKit para iOS, iPadOS e watchOS
A Siri usa o sistema de extensões de apps para se comunicar com apps de terceiros. Em um dispositivo, a Siri pode acessar as informações de contato do usuário e a localização atual do dispositivo. Mas antes de fornecer dados protegidos a um app, a Siri verifica as permissões de acesso do app, controladas pelo usuário. De acordo com essas permissões, a Siri passa apenas o fragmento relevante do enunciado original do usuário para a extensão do app. Por exemplo, se um app não tiver acesso a informações de contato, a Siri não resolverá um relacionamento em um pedido do usuário como “Use o App de Pagamento para pagar 10 reais à minha mãe”. Nesse caso, o app veria apenas o termo literal “minha mãe”.
Porém, se o usuário tiver concedido ao app acesso às informações de contato, o app receberia informações resolvidas sobre a mãe do usuário. Se houver referência a um relacionamento no corpo de uma mensagem, como em “Diga à minha mãe no app Mensagens que meu irmão está bem”, a Siri não resolve “meu irmão”, independentemente das permissões do app.
Os apps que fazem uso do SiriKit podem enviar um vocabulário específico do app ou do usuário à Siri, como os nomes dos contatos do usuário. Essas informações permitem que o reconhecimento de fala e entendimento de linguagem natural da Siri reconheçam o vocabulário desse app, sendo associadas a um identificador aleatório. As informações personalizadas permanecem disponíveis durante todo o uso do identificador ou até que o usuário desative a integração do app à Siri nos Ajustes, ou até que o app que utiliza o SiriKit seja desinstalado.
No caso de um enunciado como “Quero uma viagem até a casa da minha mãe usando o RideShareApp”, a solicitação requer dados de localização dos contatos do usuário. Para essa solicitação apenas, a Siri fornece as informações necessárias à extensão do app, independentemente dos ajustes de permissão do usuário relacionados à localização ou às informações de contato para o app.