IPv6 güvenliği
Tüm Apple işletim sistemleri, kullanıcı gizliliğini ve ağ yığınlarının kararlılığını korumak için birçok mekanizma uygulayarak IPv6’yı destekler. Durum Denetimsiz Otomatik Adres Yapılandırması (SLAAC) kullanıldığında, tüm arabirimlerin IPv6 adresleri, aygıtların ağ üzerinde takip edilmesini engellemeye yardım edecek ve aynı zamanda da ağda hiçbir değişiklik olmadığında adres kararlılığını sağlayarak iyi bir kullanıcı deneyimine olanak tanıyacak şekilde oluşturulur. RFC 3972’den itibaren şifreli olarak oluşturulan adresleri taban alan adres oluşturma algoritması, aynı ağ üzerindeki farklı arabirimlerin bile farklı adreslere sahip olması için arabirime özel bir niteleyici ile geliştirilmiştir. Ayrıca, tercihen 24 saatlik kullanım ömrüyle geçici adresler yaratılır ve yeni bağlantılarda saptanmış olarak bu adresler kullanılır. iOS 14’te, iPadOS 14’te ve watchOS 7’de sunulan Özel Wi-Fi adresi özelliğiyle uyumlu olarak aygıtın katıldığı her Wi-Fi ağı için benzersiz bir yerel bağlantı adresi oluşturulur. Ağın SSID’si de RFC 7217’den itibaren kullanılan Network_ID parametresine benzer şekilde, adres oluşturma işlemine ek bir öğe olarak dahil edilir. Bu yaklaşım; iOS 14’te, iPadOS 14’te ve watchOS 7’de kullanılır.
Apple aygıtları, IPv6 genişletme başlıklarını ve bölümlerini taban alan saldırılara karşı korumak için RFC 6980’de, RFC 7112’de ve RFC 8021’de belirtilen koruma önlemlerini uygular. Diğer önlemlerin yanı sıra bu yöntemler, üst katman başlığının yalnızca ikinci bölümde (aşağıda gösterildiği gibi) bulunabildiği ve bunun da durum bilgisiz paket filtreleri gibi güvenlik denetimleri için belirsizliğe neden olduğu saldırıları önler.
Ayrıca, Apple aygıtları Apple işletim sistemlerinde IPv6 yığınının güvenilirliğini sağlamak için IPv6 ile ilgili veri yapılarında çeşitli sınırlar (arabirim başına ön ek sayısı gibi) uygular.