การปกป้องการเข้าถึงข้อมูลผู้ใช้ของแอป
นอกจากการเข้ารหัสข้อมูลในเครื่องแล้ว อุปกรณ์ Apple ยังช่วยป้องกันไม่ให้แอปต่างๆ เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โดยไม่ได้รับสิทธิ์อีกด้วย โดยใช้เทคโนโลยีต่างๆ ซึ่งรวมถึง Data Vault ในการตั้งค่าใน iOS, iPadOS และ visionOS และใน macOS ในการตั้งค่าระบบ (macOS 13 ขึ้นไป) หรือการตั้งค่าระบบ (macOS 12 หรือก่อนหน้า) ผู้ใช้สามารถดูได้ว่าได้อนุญาตให้แอปใดบ้างเข้าถึงข้อมูลบางอย่าง เช่นเดียวกับการมอบหรือถอนสิทธิ์การเข้าถึงในอนาคตทั้งหมด การเข้าถึงจะบังคับใช้ในกรณีต่อไปนี้:
iOS, iPadOS, macOS, visionOS: ปฏิทิน กล้อง รายชื่อ ไมโครโฟน รูปภาพ เตือนความจำ และการจำเสียงพูด
iOS, iPadOS, visionOS: บลูทูธ บ้าน สื่อ แอปสื่อและ Apple Music การเคลื่อนไหวและฟิตเนส
iOS, watchOS: สุขภาพ
macOS: การตรวจสอบข้อมูลเข้า (ตัวอย่างเช่น การกดปุ่มบนแป้นพิมพ์) การแจ้ง การบันทึกหน้าจอ (ตัวอย่างเช่น ภาพถ่ายหน้าจอแบบนิ่งและวิดีโอ) และการตั้งค่าระบบ (macOS 13 ขึ้นไป) หรือการตั้งค่าระบบ (macOS 12 หรือก่อนหน้า)
บนอุปกรณ์ที่ใช้ iOS 13.4 ขึ้นไป และ iPadOS 13.4 ขึ้นไป แอปของบริษัทอื่นทั้งหมดจะได้รับการปกป้องข้อมูลโดยอัตโนมัติใน Data Vault Data Vault ช่วยป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต แม้กระทั่งการเข้าถึงข้อมูลจากกระบวนการที่ไม่ได้อยู่ใน Sandbox คลาสเพิ่มเติมใน iOS 15 และ iPadOS 15 ขึ้นไป ได้แก่ เครือข่ายในพื้นที่ การโต้ตอบใกล้เคียง เซ็นเซอร์การวิจัยและข้อมูลการใช้งาน รวมถึงโฟกัส
ถ้าผู้ใช้ลงชื่อเข้า iCloud อยู่ แอปใน iOS และ iPadOS จะได้รับสิทธิ์เข้าถึง iCloud Drive ตามค่าเริ่มต้น ผู้ใช้สามารถควบคุมการเข้าถึงของแต่ละแอปได้ใน iCloud ในการตั้งค่า นอกจากนี้ iOS และ iPadOS ยังมอบการจำกัดที่ได้รับการออกแบบมาเพื่อป้องกันไม่ให้มีการเคลื่อนย้ายข้อมูลระหว่างแอปและบัญชีที่ติดตั้งโดยโซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM) กับแอปและบัญชีที่ผู้ใช้ติดตั้งเองอีกด้วย