ความปลอดภัยของแพลตฟอร์ม Apple
- ยินดีต้อนรับ
- บทนำเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple
-
- ภาพรวมความปลอดภัยของระบบ
- ความปลอดภัยของดิสก์โวลุ่มระบบที่ลงชื่อ
- รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
- ความสมบูรณ์ของระบบปฏิบัติการ
-
- ความสามารถด้านความปลอดภัยของระบบ macOS เพิ่มเติม
- การปกป้องความสมบูรณ์ของระบบ
- แคชความเชื่อถือ
- ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วง
- Rosetta 2 บน Mac ที่ใช้ Apple Silicon
- การปกป้องการเข้าถึงหน่วยความจำโดยตรง
- ส่วนขยายเคอร์เนล
- ความปลอดภัยของ Option ROM
- ความปลอดภัยของเฟิร์มแวร์ UEFI ใน Mac ที่ใช้ Intel
- ความปลอดภัยของระบบสำหรับ watchOS
- การสร้างหมายเลขแบบสุ่ม
- อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
-
- ภาพรวมการเข้ารหัสและการปกป้องข้อมูล
- รหัสและรหัสผ่าน
-
- ภาพรวมการปกป้องข้อมูล
- การปกป้องข้อมูล
- คลาสการปกป้องข้อมูล
- กระเป๋ากุญแจ (Keybag) สำหรับการปกป้องข้อมูล
- การปกป้องกุญแจในโหมดการบูตอื่นๆ
- การปกป้องข้อมูลผู้ใช้ขณะที่ถูกโจมตี
- Sealed Key Protection (SKP)
- การเปิดใช้งานการเชื่อมต่อข้อมูลอย่างปลอดภัยใน iOS และ iPadOS
- บทบาทของ Apple File System
- การปกป้องข้อมูลในพวงกุญแจ
- การลงชื่อและการเข้ารหัสแบบดิจิตอล
-
- ภาพรวมความปลอดภัยของบริการ
-
- ภาพรวมความปลอดภัยของ Apple Pay
- ความปลอดภัยของส่วนประกอบของ Apple Pay
- Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
- การอนุญาตการชำระเงินกับ Apple Pay
- การชำระเงินด้วยบัตรโดยใช้ Apple Pay
- บัตรผ่านแบบไร้การสัมผัสใน Apple Pay
- การทำให้บัตรใช้งานไม่ได้ด้วย Apple Pay
- ความปลอดภัยของ Apple Card
- ความปลอดภัยของ Apple Cash
- Tap to Pay on iPhone
- Apple Messages for Business ที่ปลอดภัย
- ความปลอดภัยของ FaceTime
- อภิธานศัพท์
- ประวัติการแก้ไขเอกสาร
- ลิขสิทธิ์
การตรวจสอบยืนยันอุปกรณ์เสริมใน iOS และ iPadOS
โปรแกรมสิทธิ์การใช้งาน Made for iPhone, iPad และ iPod touch (MFi) ให้สิทธิ์ผู้ผลิตอุปกรณ์เสริมใช้งานโปรโตคอลอุปกรณ์เสริม iPod (iAP) และคอมโพเนนต์ฮาร์ดแวร์สนับสนุนที่จำเป็น
เมื่ออุปกรณ์เสริม MFi สื่อสารกับอุปกรณ์ iOS หรือ iPadOS โดยใช้หัวต่อ Lightning หรือ USB-C ผ่านบลูทูธ อุปกรณ์จะขอให้อุปกรณ์เสริมยืนยันว่าได้รับการอนุญาตจาก Apple โดยการตอบสนองกับใบรับรองที่ Apple ออกให้ ซึ่งจะได้รับการตรวจสอบยืนยันโดยอุปกรณ์ จากนั้นอุปกรณ์จะส่งคำถาม ซึ่งอุปกรณ์เสริมจะต้องตอบด้วยข้อความตอบที่ลงชื่อไว้ กระบวนการทำงานนี้ทั้งหมดจะได้รับการจัดการโดยวงจรแบบผสาน (IC) ที่ผลิตมาเป็นการเฉพาะซึ่ง Apple จัดหาให้กับผู้ผลิตอุปกรณ์เสริมที่ได้รับอนุญาตและโปร่งใสกับตัวอุปกรณ์เสริมเอง
อุปกรณ์เสริมสามารถร้องขอการเข้าถึงวิธีการส่งข้อมูลและคุณสมบัติการทำงานต่างๆ ได้ ตัวอย่างเช่น การเข้าถึงสตรีมเสียงดิจิตอลผ่านสาย Lightning หรือ USB-C รับข้อมูลตำแหน่งที่ตั้งผ่านบลูทูธ การตรวจสอบสิทธิ์ IC ได้รับการออกแบบมาเพื่อรับรองว่าเฉพาะอุปกรณ์เสริมที่ได้รับอนุญาตเท่านั้นที่ได้รับสิทธิ์เข้าถึงอุปกรณ์แบบเต็ม ถ้าอุปกรณ์เสริมไม่รองรับการตรวจสอบสิทธิ์ สิทธิ์การเข้าถึงจะถูกจำกัดเพียงเสียงอนาล็อคและการควบคุมการเล่นเสียงแบบอนุกรม (UART) บางส่วนจำนวนน้อยเท่านั้น
AirPlay ยังใช้การตรวจสอบสิทธิ์ IC เพื่อตรวจสอบยืนยันว่าตัวรับได้รับการอนุญาตโดย Apple การสตรีมเสียง AirPlay และวิดีโอ CarPlay จะใช้ MFi-SAP (โปรโตคอลการเชื่อมโยงที่ปลอดภัย) ซึ่งเข้ารหัสการสื่อสารระหว่างอุปกรณ์เสริมและอุปกรณ์โดยใช้ AES128 ในโหมด Counter (CTR) กุญแจชั่วคราวจะมีการแลกเปลี่ยนโดยใช้การแลกเปลี่ยนกุญแจ ECDH (Curve25519) และลงชื่อโดยใช้กุญแจ RSA แบบ 1024 บิตของการตรวจสอบสิทธิ์ IC ซึ่งเป็นส่วนหนึ่งของโปรโตคอล Station-to-Station (STS)