Uygulama güvenliğine genel bakış
Uygulamalar, modern güvenlik mimarisinin en önemli öğelerindendir. Uygulamalar kullanıcılara verimlilik açısından olağanüstü avantajlar sunar ama doğru şekilde kullanılmadığında sistem güvenliğini, kararlılığını ve kullanıcı verilerini olumsuz etkileyebilir.
Bu nedenle Apple, bilinen kötü amaçlı yazılımların uygulamalarda olmamasını ve uygulamaların değiştirilmemesini sağlayan koruma katmanları sunar. Ek korumalar, uygulamaların kullanıcı verilerine erişimine dikkatli bir şekilde aracılık edilmesini zorunlu kılar. Bu güvenlik denetimleri, uygulamalar için kararlı ve güvenli bir platform sağlayarak binlerce geliştiricinin iOS, iPadOS ve macOS için sistem bütünlüğünü etkilemeden yüz binlerce uygulama sunmasına olanak tanır. Kullanıcılar da virüsler, kötü amaçlı yazılımlar ya da yetkisiz saldırılardan gereksiz yere korkmadan Apple aygıtlarında bu uygulamalara erişebilir.
iPhone, iPad ve iPod touch üzerinde, en sıkı denetimleri sağlamak üzere tüm uygulamalar App Store’dan edinilir ve tüm uygulamalar korumalıdır (sandboxed).
Mac’te birçok uygulama App Store’dan edinilir ama Mac kullanıcıları internetten de uygulama indirip kullanır. macOS, internetten indirmeyi güvenli bir şekilde desteklemek için ek denetim katmanları kullanır. Öncelikle macOS 10.15 veya daha yenisinde, tüm Mac uygulamalarının çalıştırılabilmesi için Apple tarafından onaylanmış olması gerekir. Bu zorunluluk, uygulamaların App Store yoluyla sunulmalarını gerektirmeden bilinen kötü amaçlı yazılımları içermediklerinden emin olunmasını sağlar. Buna ek olarak macOS, kötü amaçlı yazılımları engellemek (ve gerekiyorsa silmek) için gelişmiş bir virüsten koruma yazılımı içerir.
Platformlar arasında ek bir denetim olarak Sandbox ile koruma, uygulamaların kullanıcı verilerine yetkisiz bir şekilde erişmelerine karşı korumaya yardımcı olur. macOS’te önemli alanlardaki verilerin kendisi de Sandbox ile korunmaktadır. Böylece erişmeye çalışan uygulamalar SandBox ile korunsun veya korunmasın, kullanıcılar tüm uygulamalardan Masaüstü, Belgeler, İndirilenler ve diğer alanlardaki dosyalara erişim denetimini ellerinde tutmaya devam edebilirler.
Yerel özellik | Üçüncü parti karşılığı |
|---|---|
Onaylı olmayan yazılım eki listesi, Onaylı olmayan Safari genişletmesi listesi | Virüs/Kötü Amaçlı Yazılım Tanımları |
Dosya karantinası | Virüs/Kötü Amaçlı Yazılım Tanımları |
XProtect/Yara imzaları | Virüs/Kötü Amaçlı Yazılım Tanımları |
MRT (Kötü Amaçlı Yazılım Silme Aracı) | Uç nokta koruması |
Gatekeeper | Uç nokta koruması. Yalnızca güvenilir yazılımların çalıştığından emin olmak için uygulamalarda kod imzalamayı zorunlu tutar. |
eficheck (Apple T2 güvenlik yongasına sahip olmayan Mac bilgisayarları için gereklidir) | Uç nokta koruması–rootkit algılama |
Uygulama güvenlik duvarı | Uç nokta koruması–güvenlik duvarı oluşturma |
Paket Filtresi (pf) | Güvenlik duvarı çözümleri |
Sistem Bütünlük Koruması | Yalnızca Apple tarafından sağlanabilir |
Zorunlu Erişim Denetimleri | Yalnızca Apple tarafından sağlanabilir |
KEXT hariç tutma listesi | Yalnızca Apple tarafından sağlanabilir |
Zorunlu uygulama kodu imzalama | Yalnızca Apple tarafından sağlanabilir |
Uygulama onaylama | Yalnızca Apple tarafından sağlanabilir |