Безопасность платформы Apple
- Добро пожаловать
- Безопасность платформы Apple
-
- Обзор безопасности системы
- Безопасность подписанного системного тома
- Безопасное обновление программного обеспечения
- Целостность операционной системы
-
- Дополнительные функции безопасности системы в macOS
- Защита целостности системы
- Доверенные кэши
- Безопасность периферийных процессоров
- Rosetta 2 на компьютере Mac с чипом Apple
- Средства защиты прямого доступа к памяти
- Расширения ядра
- Безопасность дополнительных ПЗУ
- Безопасность прошивки UEFI на компьютере Mac с процессором Intel
- Безопасность системы watchOS
- Генератор случайных чисел
- Устройство Apple Security Research Device
-
- Обзор шифрования и защиты данных
- Код-пароли и пароли
-
- Обзор защиты данных
- Защита данных
- Классы защиты данных
- Хранилища ключей для защиты данных
- Защита ключей в других режимах загрузки
- Защита пользовательских данных в условиях атаки
- Технология защиты запечатыванием ключей (SKP)
- Безопасная активация подключений для передачи данных в iOS и iPadOS
- Роль файловой системы Apple
- Защита данных связки ключей
- Цифровая подпись и шифрование
-
- Обзор безопасности служб
-
- Обзор безопасности код-пароля
- Безопасность функции «Вход с Apple»
- Автоматическое создание надежных паролей
- Безопасность функции «Автозаполнение паролей»
- Доступ приложений к сохраненным паролям
- Рекомендации по безопасности паролей
- Мониторинг паролей
- Отправка паролей
- Расширения поставщиков учетных данных
-
- Обзор безопасности Apple Pay
- Безопасность компонентов Apple Pay
- Как Apple Pay защищает покупки пользователей
- Авторизация платежей при использовании Apple Pay
- Совершение платежей картами с помощью Apple Pay
- Бесконтактные карты в Apple Pay
- Отображение карт как недоступных в Apple Pay
- Безопасность Apple Card
- Безопасность Apple Cash
- Служба Tap to Pay on iPhone
- Безопасность Apple Messages for Business
- Безопасность FaceTime
- Глоссарий
- История правок документа
- Авторские права
Реализация iBoot, безопасная для памяти
В iOS 14 и iPadOS 14 корпорация Apple изменила пакет инструментов для компилятора C, который использовался для создания загрузчика iBoot, чтобы усилить безопасность. Измененный пакет инструментов реализует код, который направлен на то, чтобы избежать проблем с безопасностью памяти и типов, которые обычно возникают в программах, написанных на языке C. Например, это помогает предотвратить большинство уязвимостей следующих классов:
Предотвращение переполнения памяти путем проверки того, что все указатели содержат сведения о привязках, что проверяется при доступе к памяти.
Предотвращение использования уязвимостей кучи путем отделения данных кучи от ее метаданных и точного определения условий возникновения ошибки, например двойного высвобождения.
Предотвращение путаницы с типами за счет обеспечения того, что все указатели содержат сведения о типе среды выполнения, которые проверяются во время выполнения операций приведения указателя.
Предотвращение путаницы с типами, вызванной ошибками использования после высвобождения, путем отделения всех операций динамического выделения памяти по статическому типу.
Данная технология доступна на устройствах iPhone с системой на кристалле Apple A13 Bionic и новее, а также на устройствах iPad с системой на кристалле A14 Bionic.