Segurança da Plataforma Apple
- Bem-vindo
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do sistema
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Integridade do sistema operacional
- Ativação de conexões de dados com segurança
- Verificação de acessórios
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
- Assinatura digital e criptografia
-
- Visão geral da segurança dos serviços
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
- Proteção do Apple Messages for Business
- Segurança do FaceTime
- Glossário
- Histórico de revisão do documento
- Copyright
Acesso de apps a senhas salvas
Apps para iOS, iPadOS e macOS podem pedir ajuda às chaves de Preenchimento Automático de Senha para iniciar a sessão de um usuário através do uso de ASAuthorizationPasswordProvider e SecAddSharedWebCredential. O fornecedor da senha e sua solicitação podem ser usados em conjunto com o recurso Iniciar sessão com a Apple, de forma que a mesma API seja chamada para ajudar usuários a iniciar a sessão em um app, independentemente de a conta do usuário usar uma senha ou ter sido criada com o recurso Iniciar sessão com a Apple.
Apps podem acessar as senhas salvas somente se o desenvolvedor do app e o administrador do site concederem aprovação e o usuário autorizar. Para expressar a intenção de acessar as senhas salvas do Safari, os desenvolvedores de apps incluem um direito no app. A lista de direitos contém os nomes de domínio de sites associados, e os sites devem colocar um arquivo em seu servidor listando os identificadores exclusivos de app referentes aos apps aprovados pela Apple.
Quando um app com o direito com.apple.developer.associated-domains está instalado, o iOS e iPadOS fazem uma solicitação TLS para cada site listado, pedindo um destes arquivos:
apple-app-site-association
.well-known/apple-app-site-association
Caso o arquivo liste o identificador do app sendo instalado, o iOS e iPadOS assinalam que o site e o app têm uma relação confiável. Somente com uma relação de confiança as chamadas a essas duas APIs resultam em uma solicitação ao usuário, o qual deve concordar antes que qualquer senha seja liberada ao app, atualizada ou apagada.