Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Käyttöjärjestelmän eheys
- Suojattu tietoliikenneyhteyksien aktivoiminen
- Lisälaitteiden varmistaminen
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Apple siliconilla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Appien pääsyoikeuden estäminen käyttäjätietoihin
Sen lisäksi, että Applen laitteet salaavat levossa olevat tiedot, ne auttavat estämään appeja käyttämästä käyttäjän henkilökohtaisia tietoja ilman lupaa hyödyntäen useita teknologioita, mm. tietosäiliötä. iOS:n ja iPadOS:n Asetuksissa sekä macOS:n Järjestelmäasetuksissa käyttäjät voivat katsoa, mille apeille he ovat sallineet pääsyn tiettyihin tietoihin, ja sallia tai estää pääsyn jatkossa. Pääsyä voidaan rajoittaa seuraavissa tapauksissa:
iOS, iPadOS ja macOS: Kalenterit, Kamera, Yhteystiedot, Mikrofoni, Kuvat, Muistutukset ja puheentunnistus
iOS ja iPadOS: Bluetooth, Koti, Media, media-apit ja Apple Music, liikunta sekä kuntoilu
iOS ja watchOS: Terveys
macOS: Syötteen tarkkailu (esimerkiksi näppäimistön käyttö), kehotteet, näyttötallennus (esimerkiksi still-kuvat ja video) ja Järjestelmäasetukset
iOS 13.4:ssä tai uudemmissa ja iPadOS 13.4:ssä tai uudemmissa kaikkien muiden valmistajien appien tiedot suojataan automaattisesti tietosäiliöön. Tietosäiliö auttaa suojaamaan tietoja luvattomalta käytöltä jopa siinäkin tapauksessa, että niitä käyttämään pyrkivät prosessit eivät itsessään ole eristettyjä. Lisäominaisuuksia iOS 15:ssä tai uudemmissa ovat Lähiverkko, Lähitoiminnot, Tutkimuksen tunnistin- ja käyttötiedot sekä Keskity.
Jos käyttäjä kirjautuu iCloudiin, iOS- ja iPadOS-apeille sallitaan oletuksena pääsy iCloud Driveen. Käyttäjät voivat hallita kunkin apin oikeuksia Asetusten iCloud-osiossa. iOS ja iPadOS tarjoavat lisäksi rajoituksia, jotka on suunniteltu estämään tietoja liikkumasta mobiililaitteiden hallintaratkaisulla (MDM) asennettujen appien ja tilien sekä käyttäjän asentamien appien ja tilien välillä.