ความปลอดภัยของแพลตฟอร์ม Apple
- ยินดีต้อนรับ
- บทนำเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple
-
- ภาพรวมความปลอดภัยของระบบ
- ความปลอดภัยของดิสก์โวลุ่มระบบที่ลงชื่อ
- รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
- ความสมบูรณ์ของระบบปฏิบัติการ
- การเปิดใช้งานการเชื่อมต่อข้อมูลอย่างปลอดภัย
- การตรวจสอบยืนยันอุปกรณ์เสริม
- BlastDoor สำหรับข้อความและ IDS
- ความปลอดภัยของโหมดล็อคดาวน์
-
- ความสามารถด้านความปลอดภัยของระบบ macOS เพิ่มเติม
- การปกป้องความสมบูรณ์ของระบบ
- แคชความเชื่อถือ
- ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วง
- Rosetta 2 บน Mac ที่มี Apple Silicon
- การปกป้องการเข้าถึงหน่วยความจำโดยตรง
- การขยายเคอร์เนลอย่างปลอดภัย
- ความปลอดภัยของ Option ROM
- ความปลอดภัยของเฟิร์มแวร์ UEFI ใน Mac ที่ใช้ Intel
- ความปลอดภัยของระบบสำหรับ watchOS
- การสร้างหมายเลขแบบสุ่ม
- อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
-
- ภาพรวมความปลอดภัยของบริการ
-
- ภาพรวมความปลอดภัยของ Apple Pay
- ความปลอดภัยของส่วนประกอบของ Apple Pay
- Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
- การอนุญาตการชำระเงินกับ Apple Pay
- การชำระเงินด้วยบัตรโดยใช้ Apple Pay
- บัตรผ่านแบบไร้การสัมผัสใน Apple Pay
- การทำให้บัตรใช้งานไม่ได้ด้วย Apple Pay
- ความปลอดภัยของ Apple Card
- ความปลอดภัยของ Apple Cash
- Tap to Pay on iPhone
- Apple Messages for Business ที่ปลอดภัย
- ความปลอดภัยของ FaceTime
- อภิธานศัพท์
- ประวัติการแก้ไขเอกสาร
- ลิขสิทธิ์
ภาพรวมความปลอดภัยของระบบ
ด้วยความสามารถเฉพาะของฮาร์ดแวร์ของ Apple ความปลอดภัยของระบบจะทำหน้าที่ควบคุมการเข้าถึงทรัพยากรระบบในอุปกรณ์ Apple โดยไม่กระทบต่อการใช้งาน ความปลอดภัยของระบบครอบคลุมกระบวนการเริ่มการทำงาน รายการอัปเดตซอฟต์แวร์ และการปกป้องทรัพยากรระบบของคอมพิวเตอร์ เช่น CPU, หน่วยความจำ, ดิสก์, โปรแกรมซอฟต์แวร์ และข้อมูลที่จัดเก็บอยู่
ระบบปฏิบัติการเวอร์ชั่นล่าสุดของ Apple ถือว่าปลอดภัยที่สุด ส่วนสำคัญของความปลอดภัยของ Apple คือการเริ่มต้นระบบอย่างปลอดภัย ซึ่งจะปกป้องระบบจากการติดมัลแวร์ในขณะเริ่มการทำงาน การเริ่มต้นระบบอย่างปลอดภัยจะเริ่มต้นใน Silicon และสร้างลำดับการตรวจสอบความน่าเชื่อถือผ่านซอฟต์แวร์ ซึ่งขั้นตอนต่างๆ ได้รับการออกแบบมาเพื่อให้แน่ใจว่าแต่ละขั้นจะเป็นการตรวจสอบว่าลำดับต่อไปจะทำงานอย่างเหมาะสมก่อนที่จะส่งมอบการควบคุม โมเดลความปลอดภัยนี้ไม่เพียงแต่จะรองรับการเริ่มการทำงานเริ่มต้นของอุปกรณ์ Apple แต่ยังรองรับโหมดต่างๆ สำหรับการกู้คืนและการอัปเดตที่ตรงเวลาบนอุปกรณ์ Apple อีกด้วย ส่วนประกอบย่อยอย่าง Secure Enclave ก็ดำเนินการเริ่มต้นระบบอย่างปลอดภัยของตัวเองเช่นเดียวกัน ทั้งนี้เพื่อช่วยให้แน่ใจว่าส่วนประกอบย่อยเหล่านั้นจะเริ่มการทำงานเฉพาะโค้ดที่ใช้งานได้จาก Apple เท่านั้น ระบบการอัปเดตสามารถป้องกันได้แม้กระทั่งการโจมตีแบบดาวน์เกรด ทั้งนี้เพื่อให้อุปกรณ์ไม่สามารถย้อนกลับไปเป็นระบบปฏิบัติการเวอร์ชั่นเก่าได้ (ผู้โจมตีจะทราบวิธีการโจมตี) ซึ่งถือเป็นวิธีหนึ่งในการขโมยข้อมูลของผู้ใช้
อุปกรณ์ Apple ยังมีระบบป้องกันการเริ่มการทำงานและรันไทม์เพื่อให้อุปกรณ์ยังคงความสมบูรณ์ในระหว่างการทำงานอย่างต่อเนื่อง Silicon ที่ Apple ออกแบบบน iPhone, iPad, Mac ที่มี Apple Silicon, Apple Watch, Apple TV และ HomePod จะมีสถาปัตยกรรมแบบเดียวกันในการปกป้องความสมบูรณ์ของระบบปฏิบัติการ นอกจากนี้ macOS ยังมีชุดความสามารถด้านการปกป้องที่เพิ่มขึ้นและกำหนดค่าได้เพื่อรองรับรุ่นคอมพิวเตอร์ที่แตกต่างกัน รวมถึงความสามารถต่างๆ ที่รองรับบนแพลตฟอร์มฮาร์ดแวร์ Mac ทุกรุ่นอีกด้วย