IPv6-säkerhet
Alla Apple-operativsystem har stöd för IPv6 som implementerar flera mekanismer för att skydda användarnas integritet och nätverksstackens stabilitet. När SLAAC (Stateless Address Autoconfiguration) används genereras IPv6-adressen för alla gränssnitt på ett sätt som förhindrar att enheter spåras över nätverk och samtidigt tillåter en bra användarupplevelse genom att säkerställa adresstabilitet då inga nätverksändringar sker. Algoritmen för adressgenerering baseras på kryptografiskt genererade adresser, med start från RFC 3972, förstärkt av en gränssnittsspecifik modifierare för att garantera att även olika gränssnitt i samma nätverk i slutändan får olika adresser. Dessutom skapas tillfälliga adresser med en förvald giltighet på 24 timmar, och dessa används som förval för alla nya anslutningar. I enlighet med funktionen för privat Wi-Fi-adress som introducerades i iOS 14, iPadOS 14 och watchOS 7 genereras en unik Link-Local Address för varje Wi-Fi-nätverk som en enhet ansluter till. Nätverkets SSID används sedan som ett ytterligare element i adressgenereringen, på liknande sätt som parametern Network_ID som beskrivs i RFC 7217. Den här metoden används i iOS 14, iPadOS 14 och watchOS 7.
För att skydda mot attacker som baseras på IPv6-tilläggshuvud och fragmentering använder Apples enheter skyddsåtgärder som anges i RFC 6980, RFC 7112 och RFC 8021. De förhindrar bland annat attacker där huvudet i det övre lagret endast finns i det andra fragmentet (visas nedan), vilket i sin tur kan leda till tvetydigheter vid säkerhetskontroller som paketfilter utan status.
Apple-enheter har dessutom olika gränser för IPv6-relaterade datastrukturer, som antalet prefix per gränssnitt, för att garantera att IPv6-stacken i Apples operativsystem är stabil.