Apple och säkerhetsteknik
- Välkommen
- Introduktion till Apple och säkerhetsteknik
-
- Systemsäkerhet i översikt
- Säkerhet för signerade systemvolymer
- Säkra programuppdateringar
- Operativsystemets integritet
- Aktivera dataanslutningar säkert
- Verifiera tillbehör
- BlastDoor för Meddelanden och IDS
- Säkerhet med Låst läge
- Systemsäkerhet för watchOS
- Slumptalsgenerering
- Apple Security Research Device
-
- Tjänstesäkerhet i översikt
-
- Säkerhet för Apple Pay i översikt
- Säkerhet för Apple Pay-komponent
- Så här skyddar Apple Pay användares köp
- Betalningsauktorisering med Apple Pay
- Betala med kort via Apple Pay
- Kontaktlösa kuponger i Apple Pay
- Göra kort oanvändbara med Apple Pay
- Säkerhet och Apple Card
- Säkerhet och Apple Cash
- Tap to Pay on iPhone
- Säkra Apple Messages for Business
- FaceTime-säkerhet
- Ordlista
- Dokumentets versionshistorik
- Copyright
BlastDoor för Meddelanden och IDS
iOS, iPadOS och macOS innehåller säkerhetsfunktionen BlastDoor som först introducerades i iOS 14 och relaterade släpp. Målet för BlastDoor är att skydda systemet genom att stänga in angripare och öka komplexiteten i deras ansträngningar att utnyttja Meddelanden och IDS (Apple Identity Service). BlastDoor isolerar, tolkar, kodningskonverterar och validerar obetrodda data som anländer via Meddelanden, IDS och andra vektorer i syfte att förhindra angrepp.
BlastDoor gör det genom att använda sandlådebegränsningar och minnessäker validering av utmatning, vilket skapar ett betydande hinder som angripare måste övervinna innan de når andra delar av operativsystemet. Funktionen är utformad så att den kraftigt förbättrar användarskyddet mot angrepp, i synnerhet mot nollklicksangrepp som inte kräver interaktion från användaren.
Slutligen behandlar Meddelanden trafik från ”kända avsändare” annorlunda än trafik från ”okända avsändare” genom att erbjuda olika funktionsuppsättningar till varje grupp och segmentera ”kända” och ”okända” data i distinkta BlastDoor-instanser.