ภาพรวมความปลอดภัยของแอป
ทุกวันนี้ แอปเป็นหนึ่งในองค์ประกอบที่สำคัญที่สุดของสถาปัตยกรรมความปลอดภัยสมัยใหม่ ในขณะที่แอปให้ประโยชน์ด้านการทำงานที่น่ามหัศจรรย์สำหรับผู้ใช้ แต่ก็มีโอกาสที่จะส่งผลกระทบต่อความปลอดภัยระบบ ความเสถียร และข้อมูลผู้ใช้ในทางลบหากไม่ได้รับการดูแลอย่างเหมาะสม
เนื่องจากสาเหตุนี้ Apple จึงมอบการปกป้องหลายชั้นเพื่อช่วยให้มั่นใจว่าแอปปราศจากมัลแวร์ที่รู้จักและไม่ถูกรบกวน การป้องกันเพิ่มเติมจะบังคับให้การเข้าถึงจากแอปไปยังข้อมูลของผู้ใช้ต้องอาศัยสื่อกลางที่ได้รับการดูแล การควบคุมความปลอดภัยเหล่านี้มอบแพลตฟอร์มสำหรับแอปที่มีความเสถียรและปลอดภัย และช่วยให้นักพัฒนาแอปหลายพันคนสามารถส่งมอบแอปหลายพันรายการสำหรับ iOS, iPadOS และ macOS ได้โดยไม่ส่งผลกระทบต่อความสมบูรณ์ของระบบโดยรวม และผู้ใช้สามารถเข้าถึงแอปเหล่านี้บนอุปกรณ์ Apple ได้โดยไม่ต้องกลัวไวรัส มัลแวร์ หรือการโจมตีที่ไม่ได้รับอนุญาต
บน iPhone และ iPad แอปทั้งหมดจะได้รับจาก App Store และแอปทั้งหมดจะอยู่ใน Sandbox เพื่อมอบการควบคุมที่รัดกุมที่สุด
บน Mac แอปหลายแอปจะได้รับจาก App Store แต่ผู้ใช้ Mac ยังสามารถดาวน์โหลดและใช้แอปจากอินเทอร์เน็ตได้อีกด้วย ในการรองรับการดาวน์โหลดผ่านทางอินเทอร์เน็ตอย่างปลอดภัย macOS จะเพิ่มการควบคุมหลายชั้น อันดับแรก ตามค่าเริ่มต้นแล้ว ใน macOS 10.15 ขึ้นไป แอปทั้งหมดของ Mac จะต้องได้รับการรับรองโดย Apple ก่อนเพื่อให้เริ่มใช้งานได้ ข้อกำหนดนี้ช่วยให้มั่นใจได้ว่าแอปเหล่านี้จะไม่มีมัลแวร์ที่รู้จัก โดยไม่จำเป็นว่าต้องเป็นแอปที่ดาวน์โหลดจากใน App Store อันดับที่สอง macOS ยังมีการป้องกันไวรัสที่ล้ำสมัยเพื่อปิดกั้นมัลแวร์ และเอาออกหากจำเป็นอีกด้วย
เพื่อเป็นการควบคุมเพิ่มเติมทั่วทั้งแพลตฟอร์ม การทำให้แอปอยู่ใน Sandbox จะช่วยปกป้องข้อมูลผู้ใช้ไม่ให้แอปต่างๆ เข้าถึงโดยไม่ได้รับอนุญาต และใน macOS ข้อมูลที่อยู่ในพื้นที่ที่สำคัญจะได้รับการปกป้อง ซึ่งช่วยให้การรับรองว่าผู้ใช้ยังคงเป็นผู้ควบคุมการเข้าถึงไฟล์จากแอปทั้งหมดในเดสก์ท็อป เอกสาร รายการดาวน์โหลด และพื้นที่อื่นๆ ไม่ว่าแอปที่พยายามจะเข้าถึงจะทำให้ตัวเองอยู่ใน Sandbox หรือไม่ก็ตาม
ความสามารถดั้งเดิม | เทียบเท่าบริษัทอื่น |
|---|---|
รายการปลั๊กอินที่ไม่ได้รับอนุญาตและส่วนขยาย Safari ที่ไม่ได้รับอนุญาต | คำนิยามไวรัส/มัลแวร์ |
การกักกันไฟล์ | คำนิยามไวรัส/มัลแวร์ |
ลายเซ็น XProtect/YARA | คำนิยามไวรัส/มัลแวร์ การป้องกันปลายทาง |
Gatekeeper | การป้องกันปลายทาง บังคับการลงชื่อโค้ดบนแอปต่างๆ เพื่อช่วยให้การรับรองว่าจะมีซอฟต์แวร์ที่เชื่อถือแล้วเท่านั้นที่สามารถใช้งานได้ |
eficheck (จำเป็นสำหรับ Mac ที่ไม่มีชิป Apple T2 Security) | การป้องกันปลายทาง การตรวจจับ Rootkit |
ไฟร์วอลล์แอปพลิเคชัน | การป้องกันปลายทาง ไฟร์วอลล์ |
ฟิลเตอร์แพ็คเกต (pf) | โซลูชั่นไฟร์วอลล์ |
การปกป้องความสมบูรณ์ของระบบ | สร้างไว้ใน macOS |
การควบคุมการเข้าถึงแบบบังคับ | สร้างไว้ใน macOS |
รายการที่ไม่รวม kext | สร้างไว้ใน macOS |
การลงชื่อโค้ดแอปที่บังคับ | สร้างไว้ใน macOS |
การรับรองแอป | สร้างไว้ใน macOS |