ความปลอดภัยของแพลตฟอร์ม Apple
- ยินดีต้อนรับ
- บทนำเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple
-
- ภาพรวมความปลอดภัยของระบบ
- ความปลอดภัยของดิสก์โวลุ่มระบบที่ลงชื่อ
- รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
- ความสมบูรณ์ของระบบปฏิบัติการ
-
- ความสามารถด้านความปลอดภัยของระบบ macOS เพิ่มเติม
- การปกป้องความสมบูรณ์ของระบบ
- แคชความเชื่อถือ
- ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วง
- Rosetta 2 บน Mac ที่ใช้ Apple Silicon
- การปกป้องการเข้าถึงหน่วยความจำโดยตรง
- ส่วนขยายเคอร์เนล
- ความปลอดภัยของ Option ROM
- ความปลอดภัยของเฟิร์มแวร์ UEFI ใน Mac ที่ใช้ Intel
- ความปลอดภัยของระบบสำหรับ watchOS
- การสร้างหมายเลขแบบสุ่ม
- อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
-
- ภาพรวมการเข้ารหัสและการปกป้องข้อมูล
- รหัสและรหัสผ่าน
-
- ภาพรวมการปกป้องข้อมูล
- การปกป้องข้อมูล
- คลาสการปกป้องข้อมูล
- กระเป๋ากุญแจ (Keybag) สำหรับการปกป้องข้อมูล
- การปกป้องกุญแจในโหมดการบูตอื่นๆ
- การปกป้องข้อมูลผู้ใช้ขณะที่ถูกโจมตี
- Sealed Key Protection (SKP)
- การเปิดใช้งานการเชื่อมต่อข้อมูลอย่างปลอดภัยใน iOS และ iPadOS
- บทบาทของ Apple File System
- การปกป้องข้อมูลในพวงกุญแจ
- การลงชื่อและการเข้ารหัสแบบดิจิตอล
-
- ภาพรวมความปลอดภัยของบริการ
-
- ภาพรวมความปลอดภัยของ Apple Pay
- ความปลอดภัยของส่วนประกอบของ Apple Pay
- Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
- การอนุญาตการชำระเงินกับ Apple Pay
- การชำระเงินด้วยบัตรโดยใช้ Apple Pay
- บัตรผ่านแบบไร้การสัมผัสใน Apple Pay
- การทำให้บัตรใช้งานไม่ได้ด้วย Apple Pay
- ความปลอดภัยของ Apple Card
- ความปลอดภัยของ Apple Cash
- Tap to Pay on iPhone
- Apple Messages for Business ที่ปลอดภัย
- ความปลอดภัยของ FaceTime
- อภิธานศัพท์
- ประวัติการแก้ไขเอกสาร
- ลิขสิทธิ์
ภาพรวมความปลอดภัยของระบบ
ด้วยความสามารถเฉพาะของฮาร์ดแวร์ของ Apple ความปลอดภัยของระบบจะทำหน้าที่ควบคุมการเข้าถึงทรัพยากรระบบในอุปกรณ์ Apple โดยไม่กระทบต่อการใช้งาน ความปลอดภัยของระบบครอบคลุมกระบวนการเริ่มต้นระบบ รายการอัปเดตซอฟต์แวร์ และการปกป้องทรัพยากรระบบของคอมพิวเตอร์ เช่น CPU, หน่วยความจำ, ดิสก์, โปรแกรมซอฟต์แวร์ และข้อมูลที่จัดเก็บอยู่
ระบบปฏิบัติการเวอร์ชั่นล่าสุดของ Apple ถือว่าปลอดภัยที่สุด ส่วนสำคัญของความปลอดภัยของ Apple คือการบูตที่ปลอดภัย ซึ่งจะปกป้องระบบจากการติดมัลแวร์ในขณะบูต การบูตที่ปลอดภัยจะเริ่มต้นในฮาร์ดแวร์และสร้างลำดับการตรวจสอบความน่าเชื่อถือผ่านซอฟต์แวร์ ซึ่งขั้นตอนต่างๆ ได้รับการออกแบบมาเพื่อให้แน่ใจว่าแต่ละขั้นจะเป็นการตรวจสอบว่าลำดับต่อไปจะทำงานอย่างเหมาะสมก่อนที่จะส่งมอบการควบคุม โมเดลความปลอดภัยนี้ไม่เพียงแต่จะรองรับการบูตเริ่มต้นของอุปกรณ์ Apple แต่ยังรองรับโหมดต่างๆ สำหรับการกู้คืนและการอัปเดตที่ตรงเวลาบนอุปกรณ์ Apple อีกด้วย ส่วนประกอบย่อยอย่างชิป T2 และ Secure Enclave ก็ดำเนินการบูตอย่างปลอดภัยของตัวเองเช่นเดียวกัน ทั้งนี้เพื่อช่วยให้แน่ใจว่าส่วนประกอบย่อยเหล่านั้นจะบูตเฉพาะโค้ดที่ใช้งานได้จาก Apple เท่านั้น ระบบการอัปเดตสามารถป้องกันได้แม้กระทั่งการโจมตีแบบดาวน์เกรด ทั้งนี้เพื่อให้อุปกรณ์ไม่สามารถย้อนกลับไปเป็นระบบปฏิบัติการเวอร์ชั่นเก่าได้ (ผู้โจมตีจะทราบวิธีการโจมตี) ซึ่งถือเป็นวิธีหนึ่งในการขโมยข้อมูลของผู้ใช้
อุปกรณ์ Apple ยังมีระบบป้องกันการบูตและรันไทม์เพื่อให้อุปกรณ์ยังคงความสมบูรณ์ในระหว่างการทำงานอย่างต่อเนื่อง Silicon ที่ Apple ออกแบบบน iPhone, iPad, Apple Watch, Apple TV, HomePod และ Mac ที่ใช้ Apple Silicon จะมีสถาปัตยกรรมแบบเดียวกันในการปกป้องความสมบูรณ์ของระบบปฏิบัติการ นอกจากนี้ macOS ยังมีชุดความสามารถด้านการปกป้องที่เพิ่มขึ้นและกำหนดค่าได้เพื่อรองรับรุ่นคอมพิวเตอร์ที่แตกต่างกัน รวมถึงความสามารถต่างๆ ที่รองรับบนแพลตฟอร์มฮาร์ดแวร์ Mac ทุกรุ่นอีกด้วย