Apple och säkerhetsteknik
- Välkommen
- Introduktion till Apple och säkerhetsteknik
-
- Systemsäkerhet i översikt
- Säkerhet för signerade systemvolymer
- Säkra programuppdateringar
- Operativsystemets integritet
- Aktivera dataanslutningar säkert
- Verifiera tillbehör
- BlastDoor för Meddelanden och IDS
- Säkerhet med Låst läge
- Systemsäkerhet för watchOS
- Slumptalsgenerering
- Apple Security Research Device
-
- Tjänstesäkerhet i översikt
-
- Säkerhet för Apple Pay i översikt
- Säkerhet för Apple Pay-komponent
- Så här skyddar Apple Pay användares köp
- Betalningsauktorisering med Apple Pay
- Betala med kort via Apple Pay
- Kontaktlösa kuponger i Apple Pay
- Göra kort oanvändbara med Apple Pay
- Säkerhet och Apple Card
- Säkerhet och Apple Cash
- Tap to Pay on iPhone
- Säkra Apple Messages for Business
- FaceTime-säkerhet
- Ordlista
- Dokumentets versionshistorik
- Copyright
DriverKit-säkerhet för macOS
DriverKit är det ramverk som låter utvecklare skapa enhetsdrivrutiner som användaren installerar på sin dator. Drivrutiner som byggs med DriverKit körs i användarutrymmet, istället för som kärntillägg, och ökar därmed systemsäkerhet och stabilitet. Detta leder till enklare installation och ger ökad stabilitet och säkerhet i macOS.
Användaren hämtar bara appen (installerare krävs inte när systemtillägg eller DriverKit används) och tillägget aktiveras bara när det krävs. Dessa ersätter i många fall kärntillägg som kräver administratörsbehörigheter för att installeras i /System/Bibliotek eller /Bibliotek.
IT-administratörer som använder enhetsdrivrutiner, molnlagringslösningar, nätverkssystem och säkerhetsappar som kräver kärntillägg uppmuntras att byta till nyare versioner som bygger på systemtillägg. Dessa nyare versioner medför en kraftigt minskad risk för kernel panics på datorn och minskar även angreppsytan. Dessa nya tillägg körs i användarutrymmet, kräver inte specialbehörigheter för installation och tas automatiskt bort när paketappen flyttas till papperskorgen.
DriverKit-ramverket tillhandahåller C++-klasser för I/O-tjänster, enhetsmatchning, minnesbeskrivningar och sändköer. Det definierar också I/O-lämpliga typer för tal, samlingar, strängar och andra vanliga typer. Användaren använder dessa med familjespecifika drivrutinsramverk som USBDriverKit och HIDDriverKit. Använd systemtilläggsramverket till att installera och uppgradera en drivrutin.