Tinjauan keamanan app
Kini, app adalah salah satu elemen paling penting dari arsitektur keamanan. Meskipun sangat bermanfaat bagi produktivitas pengguna, app juga berpotensi untuk berdampak negatif bagi keamanan sistem, stabilitas, dan data pengguna jika tidak ditangani dengan benar.
Oleh karena itu, Apple menyediakan lapisan perlindungan untuk membantu memastikan bahwa app bebas dari malware dan belum diubah. Perlindungan tambahan memberlakukan perantaraan akses dari app ke data pengguna yang dilakukan secara hati-hati. Kontrol keamanan ini menyediakan platform yang aman dan stabil untuk app, sehingga memungkinkan ribuan pengembang untuk menghadirkan ratusan ribu app di iOS, iPadOS, dan macOS—tanpa memengaruhi integritas sistem. Dan pengguna dapat mengakses app ini di perangkat Apple mereka tanpa khawatir terhadap virus, malware, atau serangan yang tidak diinginkan.
Di iPhone dan iPad, semua app diambil dari App Store—dan semua app di-sandbox—untuk menyediakan kontrol paling ketat.
Di Mac, banyak app yang diambil dari App Store, tapi pengguna Mac juga mengunduh dan menggunakan app dari internet. Untuk mendukung pengunduhan internet dengan aman, macOS dilapisi dengan kontrol tambahan. Pertama, secara default di macOS 10.15 atau lebih baru, semua app Mac harus dinotarisasi oleh Apple agar dapat diluncurkan. Persyaratan ini membantu memastikan bahwa app ini bebas dari malware yang diketahui tanpa harus menyediakan app melalui App Store. Kedua, macOS menyertakan perlindungan antivirus canggih untuk memblokir—dan jika perlu menghapus—malware.
Sebagai kontrol tambahan di seluruh platform, sandboxing membantu melindungi data pengguna dari akses yang tidak sah oleh app. Dan di macOS, data di area kritis akan dilindungi—yang membantu memastikan bahwa pengguna tetap memegang kontrol atas akses ke file di Desktop, Dokumen, Unduhan, dan area lainnya dari semua app, apakah app yang mencoba akses di-sandbox atau tidak.
Kemampuan asli | Ekuivalen pihak ketiga |
---|---|
Daftar plug-in yang tidak disetujui, daftar ekstensi Safari yang tidak disetujui | Definisi Virus/Malware |
Karantina File | Definisi Virus/Malware |
Tanda tangan XProtect/YARA | Definisi Virus/Malware; perlindungan titik ujung |
Gatekeeper | Perlindungan titik ujung; memberlakukan penandatanganan kode di app untuk membantu memastikan hanya perangkat lunak tepercaya yang berjalan |
eficheck (Penting untuk Mac tanpa Keping Keamanan T2 Apple) | Perlindungan titik ujung; deteksi rootkit |
Firewall aplikasi | Perlindungan titik ujung; firewall |
Filter Paket (pf) | Solusi firewall |
Perlindungan Integritas Sistem | Terdapat di macOS |
Kontrol Akses Wajib | Terdapat di macOS |
Daftar pengecualian kext | Terdapat di macOS |
Penandatanganan kode app wajib | Terdapat di macOS |
Notarisasi app | Terdapat di macOS |