Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Käyttöjärjestelmän eheys
- Suojattu tietoliikenneyhteyksien aktivoiminen
- Lisälaitteiden varmistaminen
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Apple siliconilla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Appien suojaus ja appiryhmät iOS:ssä ja iPadOS:ssä
Organisaatiot voivat suojata apit iOS:ssä ja iPadOS:ssä luotettavasti käyttämällä IOS SDK:ta ja liittymällä appiryhmään Apple Developer ‑portaalissa.
Tietojen suojaaminen apeissa
iOS Software Development Kit (SDK) iOS:lle ja iPadOS:lle tarjoaa kattavan joukon API-rajapintoja, joilla muiden valmistajien ja yrityksen sisäisten kehittäjien on helppoa käyttää tietojen suojausta ja varmistaa paras mahdollinen suojaus apeissaan. Tietojen suojaus on saatavilla tiedosto- ja tietokantarajapinnoille, mukaan lukien NSFileManager, CoreData, NSData ja SQLite.
Mail-apin tietokanta (mukaan lukien liitteet), hallitut kirjat, Safari-kirjanmerkit, appien käynnistystiedostot ja sijaintitiedot tallennetaan myös salaamalla, ja käyttäjän pääsykoodilla suojatut avaimet ovat laitteessa. Kalenteri (paitsi liitteet), Yhteystiedot, Muistutukset, Muistiinpanot, Viestit ja Kuvat käyttävät Data Protection -oikeutusta Suojattu ensimmäiseen käyttäjän todentamiseen saakka.
Käyttäjän asentamille apeille, joille ei ole asetettu tiettyä tietojen suojausluokkaa, määritetään oletusarvoisesti luokka Suojattu ensimmäiseen käyttäjän todentamiseen saakka.
Appiryhmään liittyminen
Tietyn kehittäjätilin omistamat apit ja laajennukset voivat jakaa sisältöä, kun ne on määritetty osaksi appiryhmää. Kehittäjän vastuulla on luoda sopivat ryhmät Apple Developer -portaalissa ja sisällyttää niihin halutut apit ja laajennukset. Kun apit on määritetty osaksi appiryhmää, niillä on pääsy seuraaviin:
jaettu taltiolla oleva tallennussäiliö, joka pysyy laitteessa niin kauan, kunnes vähintään yksi ryhmän appi on asennettu
jaetut asetukset
jaetut avainnipun kohteet
Apple Developer -portaali auttaa varmistamaan, että appien ryhmätunnukset (GID) ovat ainutlaatuisia appien ekosysteemissä.