Apple Platform Güvenliği
- Hoş Geldiniz
- Apple platform güvenliğine giriş
-
- Sistem güvenliğine genel bakış
- İmzalı sistem disk bölümü güvenliği
- Güvenli yazılım güncellemeleri
- Arka Planda Güvenlik İyileştirmeleri
- İşletim sistemi bütünlüğü
- Mesajlar ve IDS için BlastDoor
- Kilit Modu güvenliği
- watchOS için sistem güvenliği
- Rasgele sayı oluşturma
- Uyduları kullanarak acil bilgileri iletme
- Apple Güvenlik Araştırma Aygıtı
-
- Servis güvenliğine genel bakış
-
- Apple Pay güvenliğine genel bakış
- Apple Pay bileşen güvenliği
- Apple Pay kullanıcılarının satın alımlarını nasıl korur?
- Apple Pay ile ödeme yetkilendirmesi
- Apple Pay kullanarak kartla ödeme yapma
- Apple Pay’de temassız kartlar
- Kartları Apple Pay ile kullanılamaz hâle getirme
- Apple Card güvenliği
- Apple Cash güvenliği
- Tap to Pay on iPhone
- Apple Messages for Business’ı güvence altına alma
- FaceTime güvenliği
- Sözlük
- Belge gözden geçirme geçmişi
- Telif hakkı ve ticari markalar
Instant Hotspot güvenliği
Instant Hotspot, diğer Apple aygıtlarını kişisel bir iPad veya iPhone erişim noktasına bağlar. Instant Hotspot’u destekleyen iPad ve iPhone aygıtları, aynı bireysel kişisel Apple Hesabı’na veya Aile Paylaşımı ile kullanılan diğer kişisel Apple Hesapları’na (iOS 13’te ve iPadOS 13.1’de) giriş yapmış tüm aygıtları bulmak ve onlarla iletişim kurmak için Bluetooth Düşük Enerji (BLE) kullanır. OS X 10.10 veya daha yenisine sahip uyumlu Mac bilgisayarları, Instant Hotspot iPad ve iPhone aygıtlarını bulmak ve onlarla iletişim kurmak için aynı teknolojiyi kullanır.
Kullanıcı ilk başta bir aygıtta Wi-Fi ayarlarını girdiğinde; aynı iCloud hesabına giriş yapmış tüm aygıtların üzerinde anlaştığı bir tanıtıcıyı içeren BLE duyurusu gönderilir. Tanıtıcı, iCloud hesabına bağlı olan ve düzenli olarak döndürülen bir DSID’den (Hedef Sinyal Tanıtıcısı) oluşturulur. Aynı iCloud hesabına giriş yapmış diğer aygıtlar birbirine yakınsa ve Kişisel Erişim Noktası’nı destekliyorsa sinyali algılar ve Instant Hotspot’u kullanabileceğini belirterek yanıtlar.
Aile Paylaşımı’nın parçası olmayan bir kullanıcı Kişisel Erişim Noktası olarak bir iPad veya iPhone seçtiğinde, o aygıta Kişisel Erişim Noktası’nı açma isteği gönderilir. İstek, BLE şifrelemesi kullanılarak şifrelenen bir bağlantıyla gönderilir ve iMessage şifrelemesine benzer bir şekilde şifrelenir. Daha sonra aygıt, aynı BLE bağlantısı üzerinden aynı mesaja özgü şifrelemeyi kullanarak Kişisel Erişim Noktası bağlantı bilgileriyle yanıt verir.
Aile Paylaşımı’nın bir parçası olan kullanıcılar için Kişisel Erişim Noktası bağlantı bilgisi, HomeKit aygıtlarının, bilgileri eşzamanlamak için kullandığına benzer bir mekanizma kullanılarak güvenli bir şekilde paylaşılır. Tam olarak, erişim noktası bilgilerini kullanıcılar arasında paylaşan bağlantı, kullanıcının ilgili aygıta özel Ed25519 açık anahtarları ile kimliği doğrulanan bir ECDH (Curve25519) kısa ömürlü anahtarıyla güvence altına alınır. Kullanılan açık anahtarlar, daha önce Aile Paylaşımı kurulduğunda Aile Paylaşımı üyeleri arasında IDS kullanılarak eşzamanlanan açık anahtarlardır.