Introduzione alla sicurezza delle piattaforme Apple
La sicurezza è al centro di tutte le piattaforme di Apple. Facendo affidamento sull’esperienza della creazione del sistema operativo mobile più avanzato al mondo, Apple ha creato delle architetture di sicurezza che soddisfano i requisiti unici di dispositivi mobili, orologi, computer desktop e dispositivi domestici.
Ogni dispositivo Apple unisce hardware, software e servizi progettati per funzionare insieme e offrire la massima sicurezza e un’esperienza utente trasparente. Lo scopo finale principale è quello di mantenere le informazioni personali al sicuro. Ad esempio, i chip e l’hardware di sicurezza progettati da Apple sono alla base di importanti funzionalità di sicurezza. E le protezioni software lavorano assieme per mantenere sicuro il sistema operativo e le app di terze parti. Infine, i servizi forniscono un meccanismo sicuro e affidabile per effettuare gli aggiornamenti software, creano un ecosistema di app protette e consentono comunicazioni e pagamenti semplici e sicuri. Di conseguenza, i dispositivi Apple non proteggono solo il dispositivo e i relativi dati, ma l’intero ecosistema, comprese tutte le operazioni eseguite dagli utenti localmente, sulle reti e con servizi internet essenziali.
I nostri dispositivi sono progettati per essere semplici, intuitivi e funzionali ma al tempo stesso sicuri. Le funzionalità di sicurezza fondamentali, come la codifica del dispositivo basata sull’hardware, non possono essere disabilitate per errore. Altre funzionalità, come ad esempio Face ID e Touch ID, migliorano l’esperienza utente rendendo più semplice e intuitiva la protezione del dispositivo. E poiché molte di queste funzionalità sono abilitate di default, gli utenti o i reparti IT non dovranno eseguire lunghe configurazioni.
Questo documento fornisce informazioni dettagliate su come la tecnologia e le funzionalità relative alla sicurezza sono implementate all’interno delle piattaforme Apple. Aiuta inoltre le organizzazioni a conciliare tecnologia e funzionalità di sicurezza delle piattaforme Apple con le politiche e le procedure adottate, per soddisfare le proprie necessità specifiche in materia di sicurezza.
I contenuti sono organizzati per argomenti:
Sicurezza hardware e biometria: i chip e l’hardware che rappresentano la base della sicurezza dei dispositivi Apple, compreso il chip Apple, Secure Enclave, un motore di crittografia dedicato, Face ID e Touch ID.
Sicurezza del sistema: le funzioni software e hardware integrate che provvedono all’avvio sicuro, agli aggiornamenti e al funzionamento dei sistemi operativi Apple.
Codifica e protezione dei dati: l’architettura e il design volti a proteggere i dati utente se il dispositivo viene smarrito o rubato, oppure se una persona o un processo non autorizzati provano a utilizzarlo o a modificarlo.
Sicurezza delle app: il software e i servizi che forniscono un ecosistema protetto di app e consentono l’esecuzione sicura delle app senza compromettere l’integrità della piattaforma.
Sicurezza dei servizi: i servizi di Apple per l’identificazione, la gestione delle password, i pagamenti, le comunicazioni e il ritrovamento dei dispositivi smarriti.
Sicurezza della rete: protocolli di rete basati sugli standard del settore che forniscono autenticazione e codifica sicure durante la trasmissione dei dati.
Sicurezza del kit per sviluppatori: i framework per la gestione privata e sicura di abitazioni e salute, nonché l’estensione delle funzionalità dei dispositivi e servizi Apple alle app di terze parti.
Gestione sicura dei dispositivi: metodi che consentono la gestione dei dispositivi Apple, aiutano a impedire l’uso non autorizzato e abilitano l’inizializzazione remota del dispositivo in caso di smarrimento o furto.
Il nostro impegno per la sicurezza
Apple si impegna a proteggere i propri clienti con tecnologie evolute per la privacy e la sicurezza progettate per tutelare le informazioni personali, nonché adottando soluzioni a tutto tondo per contribuire a salvaguardare i dati aziendali in un ambiente enterprise. Apple premia i ricercatori per il loro lavoro nell’individuazione di vulnerabilità offrendo il programma di bug bounty sulla sicurezza di Apple. Maggiori dettagli sul programma di bug bounty e sulle categorie di bug sono disponibili all’indirizzo https://security.apple.com/bounty/.
Apple dispone di un team dedicato in grado di offrire assistenza per tutte le problematiche di sicurezza riferite ai prodotti Apple. Il team fornisce test e auditing di sicurezza per prodotti sia in fase di sviluppo che post-release. Fornisce inoltre strumenti di sicurezza e training specifico, oltre a monitorare l’esistenza di minacce e le segnalazioni di nuovi problemi relativi alla sicurezza. Apple fa parte del Forum of Incident Response and Security Teams (FIRST).
Apple continua a migliorarsi costantemente in materia di sicurezza e privacy. Utilizza chip Apple personalizzati su tutta la gamma di prodotti, da Apple Watch a iPhone e iPad, fino al chip di serie M su Mac, che rendono possibile un’elaborazione efficiente, garantendo, al contempo, la sicurezza. Ad esempio, il chip Apple sta alla base di “Avvio sicuro”, Face ID, Touch ID, e della protezione dei dati. Inoltre, le funzionalità di sicurezza rese possibili dal chip Apple, come la protezione dell’integrità del kernel, i codici di autenticazione dei puntatori e le restrizioni rapide dei permessi, consentono di fronteggiare i tipi più comuni di attacchi cibernetici. Di conseguenza, anche nel caso in cui il codice di un hacker riuscisse ad essere eseguito, i possibili danni sarebbero comunque radicalmente ridotti.
Consigliamo alle organizzazioni di rivedere le proprie politiche in materia di IT e sicurezza per poter sfruttare al massimo i livelli di tecnologia di protezione offerti dalle nostre piattaforme.
Per maggiori informazioni sul modo in cui segnalare eventuali problemi ad Apple e per iscriverti alle notifiche di sicurezza, consulta Segnalare una vulnerabilità nella sicurezza o nella privacy.
Apple ritiene che la privacy sia un diritto umano fondamentale e mette a disposizione numerosi controlli e opzioni integrati che consentono agli utenti di decidere in che modo e quando le app possono utilizzare le loro informazioni e quali informazioni verranno utilizzate. Per ulteriori informazioni sull’approccio di Apple nei confronti della privacy, sui controlli per la privacy nei dispositivi Apple e sulle politiche Apple per la privacy, vai sul sito: https://www.apple.com/it/privacy.
Nota: se non diversamente specificato, questo documento è valido per le seguenti versioni dei sistemi operativi: iOS 17.3, iPadOS 17.3, macOS 14.3, tvOS 17.3 e watchOS 10.3.