Apple och säkerhetsteknik
- Välkommen
- Introduktion till Apple och säkerhetsteknik
-
- Tjänstesäkerhet i översikt
-
- Säkerhet för Apple Pay i översikt
- Säkerhet för Apple Pay-komponent
- Så här skyddar Apple Pay användares köp
- Betalningsauktorisering med Apple Pay
- Betala med kort via Apple Pay
- Kontaktlösa kuponger i Apple Pay
- Göra kort oanvändbara med Apple Pay
- Säkerhet och Apple Card
- Säkerhet och Apple Cash
- Tap to Pay on iPhone
- Säkra Apple Messages for Business
- FaceTime-säkerhet
- Ordlista
- Dokumentets versionshistorik
- Copyright
Skydda användardata i händelse av angrepp
Angripare som försöker extrahera användardata provar ofta ett antal olika tekniker: extrahering av krypterade data till andra medier för automatiserade intrångsförsök eller manipulering av operativsystemversionen, eller andra sätt att ändra eller försvaga säkerhetspolicyn på enheten för att underlätta ett angrepp. Angrepp mot data på en enhet kräver ofta kommunikation med enheten via fysiska gränssnitt som Lightning eller USB. Apple-enheter innehåller funktioner som hjälper till att förhindra sådana angrepp.
Apple-enheter har stöd för en teknik som kallas SKP (Sealed Key Protection) som är utformad för att säkerställa att kryptografiskt material blir otillgängligt utanför enheten, eller som används om operativsystemversionerna eller säkerhetsinställningarna manipuleras utan giltig användarauktorisering. Den här funktionen tillhandahålls inte av Secure Enclave, utan stöds istället av maskinvaruregister som finns i ett lägre lager för att tillhandahålla ytterligare ett lager av skydd åt de nycklar som krävs för att avkryptera användardata fristående från Secure Enclave.
Obs! SKP är endast tillgängligt på enheter med Apple-designad SoC.
Funktion | A10 | A11, S3 | A12, S4 | A13, S5 | A14, A15, S6, S7, M1-familjen |
---|---|---|---|---|---|
Sealed Key Protection |
iPhone och iPad kan också konfigureras så att dataanslutningar endast aktiveras under villkor som mest troligt indikerar att enheten fortfarande befinner sig under den auktoriserade ägarens fysiska kontroll.