Uygulama güvenliğine genel bakış
Günümüzde uygulamalar, güvenlik mimarisinin en önemli öğelerindendir. Uygulamalar kullanıcılara verimlilik açısından olağanüstü avantajlar sunsa da doğru şekilde kullanılmadığında sistem güvenliğini, kararlılığını ve kullanıcı verilerini olumsuz etkileyebilir.
Bu nedenle Apple, bilinen kötü amaçlı yazılımların uygulamalarda olmamasını ve uygulamaların değiştirilmemesini sağlamaya yardımcı olan koruma katmanları sunar. Ek korumalar, uygulamaların kullanıcı verilerine erişimine dikkatli bir şekilde aracılık edilmesini zorunlu kılar. Bu güvenlik denetimleri, uygulamalar için kararlı ve güvenli bir platform sağlayarak binlerce geliştiricinin iOS, iPadOS ve macOS için sistem bütünlüğünü etkilemeden yüz binlerce uygulama sunmasına olanak tanır. Kullanıcılar da virüsler, kötü amaçlı yazılımlar ya da yetkisiz saldırılardan gereksiz yere korkmadan Apple aygıtlarında bu uygulamalara erişebilir.
iPhone, iPad ve iPod touch üzerinde, en sıkı denetimleri sağlamak üzere tüm uygulamalar App Store’dan edinilir ve tüm uygulamalar korumalıdır (sandboxed).
Mac’te birçok uygulama App Store’dan edinilir ama Mac kullanıcıları internetten de uygulama indirip kullanır. macOS, internetten indirmeyi güvenli bir şekilde desteklemek için ek denetim katmanları kullanır. Öncelikle macOS 10.15 veya daha yenisinde, tüm Mac uygulamalarının çalıştırılabilmesi için Apple tarafından onaylanmış olması gerekir. Bu zorunluluk, uygulamaların App Store yoluyla sunulmalarını gerektirmeden bilinen kötü amaçlı yazılımları içermediklerinden emin olunmasını sağlamaya yardımcı olur. Buna ek olarak macOS, kötü amaçlı yazılımları engellemek (ve gerekiyorsa silmek) için gelişmiş bir virüsten koruma yazılımı içerir.
Platformlar arasında ek bir denetim olarak Sandbox ile koruma, uygulamaların kullanıcı verilerine yetkisiz bir şekilde erişmelerine karşı korumaya yardımcı olur. macOS’te önemli alanlardaki verilerin kendisi de korunmaktadır. Böylece erişmeye çalışan uygulamalar SandBox ile korunsun veya korunmasın, kullanıcılar tüm uygulamalardan Masaüstü’ndeki, Belgeler’deki, İndirilenler’deki ve diğer alanlardaki dosyalara erişim denetimini ellerinde tutmaya devam edebilirler.
Yerel özellik | Üçüncü parti karşılığı |
|---|---|
Onaylı olmayan yazılım eki listesi, Onaylı olmayan Safari genişletmesi listesi | Virüs/Kötü Amaçlı Yazılım tanımları |
Dosya Karantinası | Virüs/Kötü Amaçlı Yazılım tanımları |
XProtect/YARA imzaları | Virüs/Kötü amaçlı yazılım tanımları; uç nokta koruması |
Gatekeeper | Uç nokta koruması; yalnızca güvenilir yazılımların çalışmasını sağlamaya yardımcı olmak için uygulamalarda kod imzalamayı zorunlu tutar. |
eficheck (Apple T2 güvenlik yongasına sahip olmayan bir Mac için gereklidir) | Uç nokta koruması; rootkit algılama |
Uygulama güvenlik duvarı | Uç nokta koruması; güvenlik duvarı oluşturma |
Paket Filtresi (pf) | Güvenlik duvarı çözümleri |
Sistem Bütünlük Koruması | macOS’te yerleşik |
Zorunlu Erişim Denetimleri | macOS’te yerleşik |
Kext hariç tutma listesi | macOS’te yerleşik |
Zorunlu uygulama kodu imzalama | macOS’te yerleşik |
Uygulama onaylama | macOS’te yerleşik |