Apple 平台保安簡介
Apple 將保安設計融入平台的核心中。以打造全世界最先進之流動作業系統所累積的豐富經驗,Apple 製作出可因應流動裝置、手錶、桌面電腦和家居獨特要求的安全架構。
每款 Apple 裝置都結合了硬件、軟件和服務,設計理念皆旨在互相配合,達至高度保安和透明的用户體驗,以服務保障個人資料安全的最終目標。例如 Apple 設計的晶片與安全硬件具備重要的保安功能;軟件保護的目的是確保作業系統和第三方 App 獲得防護;服務提供安全機制和即時軟件更新,支援受保護的 App 生態系統,並推動安全的通訊及付款方式。因此,Apple 裝置不僅可保護裝置和其資料,也保護着整個生態系統,包含用户在本機、網絡上和透過重要互聯網服務執行的任何操作。
我們的產品設計理念除了簡單、直覺式和實用性,也重視安全方面。重要的保安功能不會因意外而停用,例如以硬件為基礎的裝置加密。其他功能(如 Face ID 和 Touch ID)則讓裝置的保護更簡單且直覺,提升用户體驗。而且因為許多保安功能預設便已啟用,因此用户或 IT 部門無須進行繁複的設定。
本説明文件將詳細介紹 Apple 平台如何運用各種保安技術與功能。其亦協助機構在其本身的政策和程序中結合 Apple 平台保安技術與功能,以滿足特定的保安需求。
內容主要分為以下幾個主題:
硬件保安與生物特徵識別:組成 Apple 裝置保安基礎的晶片與硬件,包括 Apple 晶片、「安全隔離區」、加密編譯引擎、Face ID 和 Touch ID
系統保安:整合式硬件和軟件功能,可確保安全啟動、更新和 Apple 作業系統持續運作
加密與資料保護:如裝置遺失或遭竊,或有未經授權的人員或程序嘗試使用或修改裝置時,對用户資料進行保護的架構和設計
App 保安:各種提供安全 App 生態系統的軟件和服務,讓 App 安全運作而無損平台完整性
服務保安:Apple 提供的各種服務,用於識別、密碼管理、付款、通訊、和尋找遺失的裝置
網絡保安:對傳輸中的資料提供安全認證和資料加密的業界標準網絡通訊協定
開發者套件保安:用於以安全且隱密的方式管理家庭與健康資料,而且可將 Apple 裝置與服務功能延伸至第三方 App 的一套框架「套件」
安全裝置管理:允許 Apple 裝置管理,協助防止在未經授權的情況下使用裝置,以及在裝置遺失或遭竊時可進行遙距清除的方式
對保安的承諾
Apple 致力以最先進的私隱與保安技術保護個人資料,以保障客户的安全,並採用全方位方式來保護企業環境中的公司資料。Apple 透過提供 「Apple 保安獎金」(Apple Security Bounty),獎勵研究人員為找出漏洞所付出的努力。計劃和獎金類別的詳細資料,可於下列網站取得:https://security.apple.com/bounty/。
我們擁有一組專業的保安團隊,專門為所有 Apple 產品提供支援。團隊會為開發階段和已發佈的產品進行保安審核和測試。Apple 團隊亦提供保安工具和訓練,並積極監控新保安問題的威脅及報告。Apple 為「國際網絡安全應急論壇組織」(Forum of Incident Response and Security Teams, FIRST)的成員。
Apple 不斷求進,在保障安全和私隱上持續努力突破可能的極限。Apple 在整個產品系列使用自製晶片(從 Apple Watch 到 iPhone 和 iPad,再到 Mac 中的 M 系列晶片),其不僅支援高效計算,也提供保安。例如,Apple 晶片提供了安全啟動、Face ID 和 Touch ID 以及「資料保護」的基礎。此外,由 Apple 晶片驅動的保安功能(例如「核心完整保護」、「指標認證碼」和「快速權限取用限制」),有助阻止常見的惡意利用類型。因此,即使攻擊者代碼以某種方式執行,也能大幅地減少其可能造成的損害。
為了充分利用我們平台內建的強大保安功能,我們建議機構審核其 IT 部門和保安規則,以確保可充分使用到這些平台所提供的多重保安技術。
如要深入了解如何向 Apple 回報問題以及訂閲保安通知的相關資料,請參閲:回報保安或私隱漏洞。
Apple 相信私隱是基本的人權,並提供許多內置控制項目和選項,讓用户決定 App 可以如何使用其資料、於何時使用,以及可以使用哪些資料。如需深入了解 Apple 對於私隱的處理方式、Apple 裝置上的私隱控制以及 Apple 私隱政策,請參閲:https://www.apple.com/hk/privacy。
附註:除非另有説明,否則本文件適用於下列作業系統版本:iOS 17.3、iPadOS 17.3、macOS 14.3、tvOS 17.3 和 watchOS 10.3。