Apple Platform Güvenliği
- Hoş Geldiniz
- Apple platform güvenliğine giriş
-
- Sistem güvenliğine genel bakış
- İmzalı sistem disk bölümü güvenliği
- Güvenli yazılım güncellemeleri
- İşletim sistemi bütünlüğü
- Veri bağlantılarını güvenli bir şekilde etkinleştirme
- Aksesuarları doğrulama
- Mesajlar ve IDS için BlastDoor
- Kilit Modu güvenliği
- watchOS için sistem güvenliği
- Rasgele sayı oluşturma
- Apple Güvenlik Araştırma Aygıtı
-
- Servis güvenliğine genel bakış
-
- Apple Pay güvenliğine genel bakış
- Apple Pay bileşen güvenliği
- Apple Pay kullanıcılarının satın alımlarını nasıl korur?
- Apple Pay ile ödeme yetkilendirmesi
- Apple Pay kullanarak kartla ödeme yapma
- Apple Pay’de temassız kartlar
- Kartları Apple Pay ile kullanılamaz hâle getirme
- Apple Card güvenliği
- Apple Cash güvenliği
- Tap to Pay on iPhone
- Apple Messages for Business’ı güvence altına alma
- FaceTime güvenliği
- Sözlük
- Belge gözden geçirme geçmişi
- Copyright
Sistem Bütünlük Koruması
macOS, Sistem Bütünlük Koruması (SIP) adı verilen bir özellikle kritik sistem dosyalarının yazılabilirliğini sınırlamak için çekirdek izinlerini kullanır. Bu özellik, Apple Silicon yongalı bir Mac’te bulunan ve bellekteki çekirdeği değişikliklere karşı koruyan donanım tabanlı Çekirdek Bütünlük Koruması’ndan (KIP) ayrı ve ona ek olarak sunulmaktadır. Bunu ve Sandbox ile koruma ve Veri Kasası da dahil olmak üzere diğer birçok çekirdek düzeyinde korumayı sunmak için zorunlu erişim denetimi teknolojisinden yararlanılır.
Zorunlu erişim denetimleri
macOS, geçersiz kılınamayan zorunlu erişim denetimleri (geliştirici tarafından yaratılmış güvenlik sınırlamalarını koyan politikalar) kullanır. Bu yaklaşım, kullanıcıların kendi tercihlerine göre güvenlik politikalarını geçersiz kılabildiği isteğe bağlı erişim denetimlerinden farklıdır.
Zorunlu erişim denetimleri, kullanıcılar tarafından görülmez ama Sandbox ile koruma, ebeveyn denetimleri, yönetilen tercihler, genişletmeler ve Sistem Bütünlük Koruması gibi birçok önemli özelliğin etkinleştirilmesine yardımcı olan altta yatan teknolojilerdir.
Sistem Bütünlük Koruması
Sistem Bütünlük Koruması, belirli kritik dosya sistemi konumlarında bulunan bileşenleri, kötü amaçlı bir kod tarafından değiştirilmeyi engellemeye yardımcı olmak için salt okunur olarak sınırlar. Sistem Bütünlük Koruması, kullanıcı OS X 10.11 veya daha yenisine yükselttiğinde saptanmış olarak açılan bilgisayara özel bir ayardır. Intel tabanlı Mac’lerde bu ayar etkisizleştirildiğinde fiziksel depolama aygıtında bulunan tüm bölüntülerin koruması kaldırılır. macOS, sistemde çalışan her işleme (ister Sandbox korumalı ister yönetim ayrıcalıklarına sahip çalışıyor olsun) bu güvenlik politikasını uygular.