ภาพรวมความปลอดภัยของแอป
ทุกวันนี้ แอปเป็นหนึ่งในองค์ประกอบที่สำคัญที่สุดของสถาปัตยกรรมความปลอดภัยสมัยใหม่ ในขณะที่แอปให้ประโยชน์ด้านการทำงานที่น่ามหัศจรรย์สำหรับผู้ใช้ แต่ก็มีโอกาสที่จะส่งผลกระทบต่อความปลอดภัยระบบ ความเสถียร และข้อมูลผู้ใช้ในทางลบหากไม่ได้รับการดูแลอย่างเหมาะสม
เนื่องจากสาเหตุนี้ Apple จึงมอบการปกป้องหลายชั้นเพื่อช่วยให้มั่นใจว่าแอปปราศจากมัลแวร์ที่รู้จักและไม่ถูกรบกวน การป้องกันเพิ่มเติมจะบังคับให้การเข้าถึงจากแอปไปยังข้อมูลของผู้ใช้ต้องอาศัยสื่อกลางที่ได้รับการดูแล การควบคุมความปลอดภัยเหล่านี้มอบแพลตฟอร์มสำหรับแอปที่มีความเสถียรและปลอดภัย และช่วยให้นักพัฒนาแอปหลายพันคนสามารถส่งมอบแอปหลายพันรายการสำหรับ iOS, iPadOS และ macOS ได้โดยไม่ส่งผลกระทบต่อความสมบูรณ์ของระบบโดยรวม และผู้ใช้สามารถเข้าถึงแอปเหล่านี้บนอุปกรณ์ Apple ได้โดยไม่ต้องกลัวไวรัส มัลแวร์ หรือการโจมตีที่ไม่ได้รับอนุญาต
บน iPhone, iPad และ iPod touch แอปทั้งหมดจะได้รับจาก App Store และแอปทั้งหมดจะอยู่ใน Sandbox เพื่อมอบการควบคุมที่รัดกุมที่สุด
บน Mac แอปหลายแอปจะได้รับจาก App Store แต่ผู้ใช้ Mac ยังสามารถดาวน์โหลดและใช้แอปจากอินเทอร์เน็ตได้อีกด้วย ในการรองรับการดาวน์โหลดผ่านทางอินเทอร์เน็ตอย่างปลอดภัย macOS จะเพิ่มการควบคุมหลายชั้น อันดับแรก ตามค่าเริ่มต้นแล้ว ใน macOS 10.15 ขึ้นไป แอปทั้งหมดของ Mac จะต้องได้รับการรับรองโดย Apple ก่อนเพื่อให้เริ่มใช้งานได้ ข้อกำหนดนี้ช่วยให้มั่นใจได้ว่าแอปเหล่านี้จะไม่มีมัลแวร์ที่รู้จัก โดยไม่จำเป็นว่าต้องเป็นแอปที่ดาวน์โหลดจากใน App Store นอกจากนี้แล้ว macOS ยังมีการป้องกันไวรัสที่ล้ำสมัยเพื่อปิดกั้นมัลแวร์ และเอาออกหากจำเป็นอีกด้วย
เพื่อเป็นการควบคุมเพิ่มเติมทั่วทั้งแพลตฟอร์ม การทำให้แอปอยู่ใน Sandbox จะช่วยปกป้องข้อมูลผู้ใช้ไม่ให้แอปต่างๆ เข้าถึงโดยไม่ได้รับอนุญาต และใน macOS ข้อมูลที่อยู่ในพื้นที่ที่สำคัญจะได้รับการปกป้อง ซึ่งช่วยให้การรับรองว่าผู้ใช้ยังคงเป็นผู้ควบคุมการเข้าถึงไฟล์จากแอปทั้งหมดในเดสก์ท็อป เอกสาร รายการดาวน์โหลด และพื้นที่อื่นๆ ไม่ว่าแอปที่พยายามจะเข้าถึงจะทำให้ตัวเองอยู่ใน Sandbox หรือไม่ก็ตาม
ความสามารถดั้งเดิม | เทียบเท่าบริษัทอื่น |
|---|---|
รายการปลั๊กอินที่ไม่ได้รับอนุญาตและส่วนขยาย Safari ที่ไม่ได้รับอนุญาต | คำนิยามไวรัส/มัลแวร์ |
การกักกันไฟล์ | คำนิยามไวรัส/มัลแวร์ |
ลายเซ็น XProtect/YARA | คำนิยามไวรัส/มัลแวร์ การป้องกันปลายทาง |
Gatekeeper | การป้องกันปลายทาง บังคับการลงชื่อโค้ดบนแอปต่างๆ เพื่อช่วยให้การรับรองว่าจะมีซอฟต์แวร์ที่เชื่อถือแล้วเท่านั้นที่สามารถใช้งานได้ |
eficheck (จำเป็นสำหรับ Mac ที่ไม่มีชิป Apple T2 Security) | การป้องกันปลายทาง การตรวจจับ Rootkit |
ไฟร์วอลล์แอปพลิเคชัน | การป้องกันปลายทาง ไฟร์วอลล์ |
ฟิลเตอร์แพ็คเกต (pf) | โซลูชั่นไฟร์วอลล์ |
การปกป้องความสมบูรณ์ของระบบ | สร้างไว้ใน macOS |
การควบคุมการเข้าถึงแบบบังคับ | สร้างไว้ใน macOS |
รายการที่ไม่รวม kext | สร้างไว้ใน macOS |
การลงชื่อโค้ดแอปที่บังคับ | สร้างไว้ใน macOS |
การรับรองแอป | สร้างไว้ใน macOS |