IPv6-sikkerhed
Alle Apples operativsystemer understøtter IPv6 og implementerer flere mekanismer for at beskytte brugernes anonymitet og netværksstakkens stabilitet. Når der bruges Stateless Address Autoconfiguration (SLAAC), genereres IPv6-adresserne for alle brugerflader på en måde, der er med til at blokere sporingsenheder på tværs af netværk og samtidig giver en god brugeroplevelse ved at sikre adressernes stabilitet, når der ikke sker nogen netværksændringer. Algoritmen til generering af adresser er baseret på kryptografisk genererede adresser i henhold til RFC 3972. Den er forbedret gennem en brugerfladespecifik modifikator for at garantere, at selv forskellige brugerflader på samme netværk har forskellige adresser til sidst. Desuden oprettes midlertidige adresser med en foretrukket levetid på 24 timer, og de bruges som standard til alle nye forbindelser. På linje med funktionen Privat Wi-Fi-adresse, som blev indført i iOS 14 og iPadOS 14 og watchOS 7, genereres der en unik “link-local” adresse for hvert Wi-Fi-netværk, en enhed opretter forbindelse til. Netværkets SSID inkorporeres som et yderligere element til generering af adressen i lighed med parameteren Network_ID i henhold til RFC 7217. Fremgangsmåden bruges i iOS 14, iPadOS 14 og watchOS 7.
Som beskyttelse mod angreb baseret på IPv6-udvidelsesoverskrifter og -fragmentering implementerer Apple-enheder beskyttelsesforanstaltninger, der er beskrevet i RFC 6980, RFC 7112 og RFC 8021. De modvirker blandt andet angreb, hvor overskriften i det øverste lag kun kan findes i det andet fragment, hvilket kunne skabe tvetydighed for sikkerhedsforanstaltninger som tilstandsløse pakkefiltre.
Derudover håndhæver Apple-enheder forskellige grænser for IPv6-relaterede datastrukturer, f.eks. antallet af præfikser pr. brugerflade. Det gøres for at bidrage til at sikre IPv6-stakkens robusthed.