Безопасность платформы Apple
- Добро пожаловать
- Безопасность платформы Apple
-
- Обзор безопасности системы
- Безопасность подписанного системного тома
- Безопасное обновление программного обеспечения
- Целостность операционной системы
-
- Дополнительные функции безопасности системы в macOS
- Защита целостности системы
- Доверенные кэши
- Безопасность периферийных процессоров
- Rosetta 2 на компьютере Mac с чипом Apple
- Средства защиты прямого доступа к памяти
- Расширения ядра
- Безопасность дополнительных ПЗУ
- Безопасность прошивки UEFI на компьютере Mac с процессором Intel
- Безопасность системы watchOS
- Генератор случайных чисел
- Устройство Apple Security Research Device
-
- Обзор шифрования и защиты данных
- Код-пароли и пароли
-
- Обзор защиты данных
- Защита данных
- Классы защиты данных
- Хранилища ключей для защиты данных
- Защита ключей в других режимах загрузки
- Защита пользовательских данных в условиях атаки
- Технология защиты запечатыванием ключей (SKP)
- Безопасная активация подключений для передачи данных в iOS и iPadOS
- Роль файловой системы Apple
- Защита данных связки ключей
- Цифровая подпись и шифрование
-
- Обзор безопасности служб
-
- Обзор безопасности код-пароля
- Безопасность функции «Вход с Apple»
- Автоматическое создание надежных паролей
- Безопасность функции «Автозаполнение паролей»
- Доступ приложений к сохраненным паролям
- Рекомендации по безопасности паролей
- Мониторинг паролей
- Отправка паролей
- Расширения поставщиков учетных данных
-
- Обзор безопасности Apple Pay
- Безопасность компонентов Apple Pay
- Как Apple Pay защищает покупки пользователей
- Авторизация платежей при использовании Apple Pay
- Совершение платежей картами с помощью Apple Pay
- Бесконтактные карты в Apple Pay
- Отображение карт как недоступных в Apple Pay
- Безопасность Apple Card
- Безопасность Apple Cash
- Служба Tap to Pay on iPhone
- Безопасность Apple Messages for Business
- Безопасность FaceTime
- Глоссарий
- История правок документа
- Авторские права
Защита при доступе приложений к пользовательским данным
Помимо шифрования данных во время хранения, устройства Apple с использованием разных технологий, в том числе Data Vault, не позволяют приложениям получать доступ к персональной информации без разрешения пользователя. Пользователь может открыть Настройки в iOS и iPadOS или Системные настройки в macOS и посмотреть, какие приложения имеют доступ к определенной информации, а также предоставить или отменить доступ на будущее. Применяются следующие ограничения доступа:
iOS, iPadOS и macOS: «Календари», «Камера», «Контакты», «Микрофон», «Фото», «Напоминания», «Распознавание речи».
iOS и iPadOS: «Bluetooth», «Дом», «Медиа», «Медиа и Apple Music», «Движение и фитнес».
iOS и watchOS: «Здоровье».
macOS: «Монитор входа» (например, нажатие клавиш), «Запрос», «Запись экрана» (например, статические снимки и видеозапись экрана), «Системные настройки».
В iOS 13.4 или новее и iPadOS 13.4 или новее все сторонние приложения автоматически защищают свои данные с помощью Data Vault. Data Vault помогает защитить данные от несанкционированного доступа даже со стороны тех процессов, которые не имеют собственной песочницы. К дополнительным классам в iOS 15 или новее относятся: локальная сеть, функция «Дальномер», данные датчиков и использования, а также фокусирование.
Если пользователь входит в iCloud, приложения в iOS и iPadOS по умолчанию получают доступ к iCloud Drive. Пользователи могут управлять доступом отдельных приложений в разделе «iCloud» в Настройках. Кроме того, iOS и iPadOS позволяют настроить ограничения, которые помогают предупредить передачу данных между приложениями и учетными записями, установленными системой управления мобильными устройствами (MDM), и учетными записями, установленными пользователем.