ความปลอดภัยของแพลตฟอร์ม Apple
- ยินดีต้อนรับ
- บทนำเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple
-
- ภาพรวมความปลอดภัยของระบบ
- ความปลอดภัยของดิสก์โวลุ่มระบบที่ลงชื่อ
- รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
- ความสมบูรณ์ของระบบปฏิบัติการ
- การเปิดใช้งานการเชื่อมต่อข้อมูลอย่างปลอดภัย
- การตรวจสอบยืนยันอุปกรณ์เสริม
- BlastDoor สำหรับข้อความและ IDS
- ความปลอดภัยของโหมดล็อคดาวน์
-
- ความสามารถด้านความปลอดภัยของระบบ macOS เพิ่มเติม
- การปกป้องความสมบูรณ์ของระบบ
- แคชความเชื่อถือ
- ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วง
- Rosetta 2 บน Mac ที่มี Apple Silicon
- การปกป้องการเข้าถึงหน่วยความจำโดยตรง
- การขยายเคอร์เนลอย่างปลอดภัย
- ความปลอดภัยของ Option ROM
- ความปลอดภัยของเฟิร์มแวร์ UEFI ใน Mac ที่ใช้ Intel
- ความปลอดภัยของระบบสำหรับ watchOS
- การสร้างหมายเลขแบบสุ่ม
- อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
-
- ภาพรวมความปลอดภัยของบริการ
-
- ภาพรวมความปลอดภัยของ Apple Pay
- ความปลอดภัยของส่วนประกอบของ Apple Pay
- Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
- การอนุญาตการชำระเงินกับ Apple Pay
- การชำระเงินด้วยบัตรโดยใช้ Apple Pay
- บัตรผ่านแบบไร้การสัมผัสใน Apple Pay
- การทำให้บัตรใช้งานไม่ได้ด้วย Apple Pay
- ความปลอดภัยของ Apple Card
- ความปลอดภัยของ Apple Cash
- Tap to Pay on iPhone
- Apple Messages for Business ที่ปลอดภัย
- ความปลอดภัยของ FaceTime
- อภิธานศัพท์
- ประวัติการแก้ไขเอกสาร
- ลิขสิทธิ์
การปกป้องแอปและกลุ่มของแอปใน iOS และ iPadOS
ใน iOS และ iPadOS องค์กรสามารถปกป้องแอปให้ปลอดภัยได้โดยใช้ IOS SDK และโดยเข้าร่วมกลุ่มของแอปที่พอร์ทัลนักพัฒนาของ Apple
การใช้งานการปกป้องข้อมูลในแอป
ชุดการพัฒนาซอฟต์แวร์ iOS (SDK) สำหรับ iOS และ iPadOS มี API แบบครบชุดที่ทำให้นักพัฒนาของบริษัทอื่นและของ Apple สามารถใช้งานการปกป้องข้อมูลได้อย่างง่ายดาย และช่วยรับรองระดับการปกป้องแอปที่สูงที่สุด การปกป้องข้อมูลสามารถใช้งานได้สำหรับ API ของไฟล์และฐานข้อมูล ซึ่งรวมถึง NSFileManager, CoreData, NSData และ SQLite
ฐานข้อมูลแอปเมล (รวมถึงไฟล์แนบ), หนังสือที่ได้รับการจัดการ, ที่คั่นหน้า Safari, ภาพเริ่มต้นแอป และข้อมูลตำแหน่งที่ตั้งจะถูกจัดเก็บผ่านการเข้ารหัสด้วยกุญแจที่ถูกปกป้องด้วยรหัสของผู้ใช้บนอุปกรณ์ด้วยเช่นกัน ปฏิทิน (ไม่รวมไฟล์แนบ), รายชื่อ, เตือนความจำ, โน้ต, ข้อความ และรูปภาพ จะใช้สิทธิ์Data Protectionที่ปกป้องจนกว่าจะมีการตรวจสอบสิทธิ์ของผู้ใช้รายแรก
แอปที่ผู้ใช้ติดตั้งที่ไม่ได้เลือกคลาสการปกป้องข้อมูลเฉพาะจะได้รับการปกป้องจนกว่าจะมีการตรวจสอบสิทธิ์ของผู้ใช้รายแรกเป็นค่าเริ่มต้น
การเข้าร่วมกลุ่มของแอป
แอปและส่วนขยายของบัญชีนักพัฒนาสามารถแชร์เนื้อหาได้เมื่อกำหนดค่าให้เป็นส่วนหนึ่งของกลุ่มของแอป นักพัฒนาสามารถเลือกสร้างกลุ่มที่เหมาะสมบนพอร์ทัลนักพัฒนาของ Apple และใส่ชุดของแอปและส่วนขยายที่ต้องการได้ เมื่อกำหนดค่าให้เป็นส่วนหนึ่งของกลุ่มของแอป แอปจะมีสิทธิ์เข้าถึงดังต่อไปนี้:
ตัวบรรจุบนดิสก์โวลุ่มที่แชร์สำหรับจัดเก็บข้อมูล ซึ่งจะอยู่บนอุปกรณ์ตราบเท่าที่ยังติดตั้งแอปจากกลุ่มนี้อย่างน้อยหนึ่งแอป
การตั้งค่าที่แชร์
รายการพวงกุญแจที่แชร์
พอร์ทัลนักพัฒนาของ Apple จะช่วยให้การรับรองว่า ID กลุ่ม (GID) ของแอปจะไม่ซ้ำกันตลอดทั้งระบบของแอป