Sözlük

Adres Alanı Yerleşimi Rasgele Dağıtımı (ASLR)

Bir yazılım hatasının başarılı bir şekilde kötüye kullanımını zorlaştırmak amacıyla işletim sistemleri tarafından kullanılan bir teknik. Bellek adresleri ve ofsetlerinin tahmin edilemez olmasını sağlar; kötü amaçlı kod bu değerleri doğrudan programın içine gömemez.

AES (ileri düzey şifreleme standardı)

Verileri gizli tutmak amacıyla şifrelemek için kullanılan popüler bir genel şifreleme standardı.

AES şifreleme motoru

AES’yi gerçekleştiren özel bir donanım bileşeni.

AES-XTS

Depolama ortamlarını şifreleme amaçlı, IEEE 1619-2007’de tanımlanmış bir AES modu.

anahtar çantası

Sınıf anahtarlarından oluşan bir koleksiyonu saklamak için kullanılan veri yapısı. Her tür (kullanıcı, aygıt, sistem, yedekleme, emanet veya iCloud Yedekleme) aynı biçime sahiptir.

Aşağıdakileri içeren bir başlık: Sürüm (iOS 12 veya daha yenisinde dört olarak ayarlanmıştır), Tür (sistem, yedekleme, emanet veya iCloud Yedekleme), Anahtar Çantası UUID’si, anahtar çantası imzalandıysa bir HMAC ve sınıf anahtarlarını paketlemek için kullanılan yöntem (salt ve yineleme sayılarıyla birlikte UID veya PBKDF2 ile karıştırma).

Sınıf anahtarlarının listesi: Anahtar UUID’si, Sınıf (hangi dosya ve Anahtar Zinciri Veri Koruma sınıfı olduğu), paketleme türü (yalnızca UID’den türetilen anahtar; UID’den türetilen anahtar ve paroladan türetilen anahtar), paketlenmiş sınıf anahtarı ve asimetrik sınıflar için açık anahtar.

anahtar paketleme

Bir anahtarı başka bir anahtarla şifreleme. iOS ve iPadOS, RFC 3394’ye uygun olarak NIST AES anahtar paketlemeyi kullanır.

anahtar zinciri

Apple’ın işletim sistemleri ve üçüncü parti uygulamalar tarafından parolaları, anahtarları ve diğer hassas kimlik bilgilerini saklamak ve almak için kullanılan altyapı ve API grubu.

APFS (Apple File System)

iOS, iPadOS, tvOS, watchOS ve macOS 10.13 veya daha yenisini kullanan Mac bilgisayarları için saptanmış dosya sistemi. APFS; güçlü şifreleme, alan paylaşma, anlık görüntüler, hızlı dizin büyüklüğü değiştirme özelliklerine ve geliştirilmiş dosya sistemi esaslarına sahiptir.

Apple Anında İletme Bildirim servisi (APNs)

Apple tarafından sağlanan ve Apple aygıtlarına anında iletilen bildirimler gönderen dünya çapında bir servis.

Apple Güvenlik Ödülü

Apple’ın, piyasadaki en son işletim sistemi sürümlerini ve ilgili olduğu yerlerde en son donanımları etkileyen bir güvenlik açığı bildiren araştırmacılara verdiği bir ödül.

Apple İşletme Yönetimi

Kuruluşların doğrudan Apple’dan veya katılımcı bir Apple Yetkili Satıcısı’ndan ya da operatöründen satın aldığı Apple aygıtlarını dağıtması için hızlı ve kolay bir yol sunan, BT yöneticilerine yönelik web tabanlı basit bir portal. Kuruluşlar, aygıtları kullanıcılara vermeden önce hazırlamak veya fiziksel olarak onlara dokunmak zorunda kalmadan mobil aygıt yönetimi (MDM) çözümlerine otomatik olarak kaydettirebilir.

Apple Kimlik Servisi (IDS)

Apple’ın iMessage açık anahtarlarını, APNs adreslerini ve anahtarlarla aygıt adreslerini aramak için kullanılan telefon numaralarını ve e-posta adreslerini içeren dizini.

Apple Okul Yönetimi

Kuruluşların doğrudan Apple’dan veya katılımcı bir Apple Yetkili Satıcısı’ndan ya da operatöründen satın aldığı Apple aygıtlarını dağıtması için hızlı ve kolay bir yol sunan, BT yöneticilerine yönelik web tabanlı basit bir portal. Kuruluşlar, aygıtları kullanıcılara vermeden önce hazırlamak veya fiziksel olarak onlara dokunmak zorunda kalmadan mobil aygıt yönetimi (MDM) çözümlerine otomatik olarak kaydettirebilir.

Aygıt Firmware Yükseltmesi (DFU) modu

Aygıtın Boot ROM kodunun USB üzerinden kurtarılmayı beklediği mod. DFU modunda ekran siyahtır ancak iTunes veya Finder çalıştıran bir bilgisayara bağlandığında şu istem görüntülenir: “Finder (veya iTunes) kurtarma modunda bir (iPhone veya iPad) buldu. Kullanıcının bu (iPhone’u veya iPad’i) Finder (veya iTunes) ile kullanmadan önce üzerine geri yükleme yapması gerekir.”

Başlatma İlerleme Kaydı (BPR)

Yazılımın Aygıt Firmware Yükseltmesi (DFU) modu ve Kurtarma modu gibi aygıtın girdiği başlatma modlarını izlemek için kullanabileceği yongadaki sistem (SoC) donanım bayrakları kümesi. Başlatma İlerleme Kaydı bayrağı ayarlandıktan sonra silinemez. Bu daha sonra yazılımın sistemin durumunun güvenilir bir göstergesini almasını sağlar.

bellek denetleyici

Yongadaki sistem ile ana belleği arasındaki arabirimi denetleyen yongadaki sistem alt sistemi.

benzersiz kimlik (UID)

Üretim sırasında her işlemciye kazınan 256 bit AES anahtarı. Firmware veya yazılım tarafından okunamaz ve yalnızca işlemcinin donanım AES motoru tarafından kullanılır. Gerçek anahtara ulaşmak için, saldırganın işlemcinin silikonuna son derece karmaşık ve pahalı bir fiziksel saldırı gerçekleştirmesi gerekir. UID, aygıtta UDID de dahil ancak bununla sınırlı olmamak üzere başka hiçbir tanıtıcıyla ilişkili değildir.

Birleşik Genişletilebilir Firmware Arayüzü (UEFi) firmware’i

Firmware’i bilgisayarın işletim sistemine bağlamak için BIOS yerine kullanılan teknoloji.

Boot Camp

Desteklenen Mac bilgisayarlarına Microsoft Windows yükleme desteği sunan bir Mac izlencesi.

Boot ROM

Aygıt ilk kez başlatıldığında aygıtın işlemcisi tarafından çalıştırılan ilk kod. İşlemcinin tümleşik parçası olarak Apple ya da bir saldırgan tarafından değiştirilemez.

CKRecord

CloudKit’te kaydedilen veya CloudKit’ten alınan verileri içeren anahtar-değer çiftlerinden oluşan bir sözlük.

çizgi akış açısı eşleme

Bir parmak izinin bir kısmından seçilip çıkarılan çizgilerin yönü ve genişliğinin matematiksel bir ifadesi.

doğrudan bellek erişimi koruması (DMA)

Donanım alt sistemlerinin CPU’yu atlayarak doğrudan ana belleğe erişmesini sağlayan bir özellik.

donanım güvenlik modülü (HSM)

Dijital anahtarları koruyan ve yöneten, değiştirilmeye dayanıklı özel bir bilgisayar.

dosya sistemi anahtarı

Sınıf anahtarı dahil olmak üzere her dosyanın üst verilerini şifreleyen anahtar. Bu anahtar, gizlilik sağlamak için değil ama hızlı silmeyi kolaylaştırmak için Silinebilir Saklama Alanı’nda tutulur.

dosyaya özel anahtar

Dosya sisteminde bir dosyayı şifrelemek için Veri Koruma tarafından kullanılan anahtar. Dosyaya özel anahtar, bir sınıf anahtarıyla sarılır ve dosyanın üst verilerinde saklanır.

Düşük Düzeyli Başlatma Yükleyicisi (LLB)

İki aşamalı başlatma mimarisi olan Mac bilgisayarlarında LLB, Boot ROM tarafından çağrılan kodu içerir ve bu kod da güvenli başlatma zincirinin parçası olarak iBoot’u yükler.

Eliptik Eğri Dijital İmza Algoritması (ECDSA)

Eliptik eğri şifrelemeye dayanan dijital imza algoritması.

Gatekeeper

macOS’te, kullanıcının Mac’inde yalnızca güvenilir yazılımların çalışmasını sağlamak için tasarlanan bir teknoloji.

Gelişmiş Seri Çevresel Arayüz (eSPI)

Eşzamanlı seri iletişim için tasarlanmış hepsi bir arada veri yolu.

Giriş/Çıkış Bellek Yönetimi Birimi (IOMMU)

Bir giriş/çıkış bellek yönetimi birimi. Tümleşik yonganın diğer giriş/çıkış aygıtlarından ve çevre birimlerden adres alanına erişimi denetleyen bir alt sistemi.

grup kimliği (GID)

UID’ye benzer ancak bir sınıftaki her işlemcide ortaktır.

Güvenli saklama alanı bileşeni

Değişmez ROM kodu, donanım rasgele sayı oluşturucu, şifreleme motorları ve fiziksel bir değiştirme algılama özelliği ile tasarlanmış bir yonga. Desteklenen aygıtlarda Secure Enclave, yeniden göndermeyi önleme değerini saklamak için güvenli saklama alanı bileşeni ile eşlenir. Secure Enclave ve saklama alanı yongası, yeniden göndermeyi önleme değerlerini okumak ve güncellemek için yeniden göndermeyi önleme değerlerine özel erişim sağlayan güvenli bir protokol kullanır. Bu teknolojinin farklı güvenlik güvencelerine sahip birden fazla nesli vardır.

hazırlık profili

Apple tarafından imzalanan özellik listesi (.plist dosyası); uygulamaların bir iOS veya iPadOS aygıtında yüklenmesine ve test edilmesine izin veren bir dizi varlık ve yetki anahtarını içerir. Geliştirme hazırlık profili, bir geliştiricinin özel dağıtım için seçtiği aygıtları listeler; dağıtım hazırlık profili ise kurum tarafından geliştirilen bir uygulamanın uygulama kimliğini içerir.

HMAC

Şifreli özet işlevini baz alan, özet tabanlı bir ileti kimlik doğrulama kodu.

iBoot

Tüm Apple aygıtları için 2. aşama başlatma yükleyicisi. Güvenli başlatma zincirinin parçası olarak XNU’yu yükleyen kod. Yongadaki sistem (SoC) nesline bağlı olarak, iBoot, Düşük Düzeyli Başlatma Yükleyicisi tarafından veya doğrudan Boot ROM tarafından yüklenebilir.

karıştırma

Kullanıcının parolasının bir şifre anahtarına dönüştürülüp aygıtın UID’siyle güçlendirilmesi işlemi. Bu işlem, deneme yanılma saldırısının ancak belirli bir aygıtta gerçekleştirilmesi gerekmesini sağlar ve dolayısıyla saldırı hızını sınırlar ve paralel olarak gerçekleştirilemez. Karıştırma algoritması PBKDF2’dir; her yineleme için sözde rasgele fonksiyon (PRF) olarak aygıt UID’siyle anahtarlanmış AES kullanır.

Kısa Ömürlü Eliptik Eğri Diffie-Hellman Alışverişi (ECDHE)

Eliptik eğrilere dayanan bir anahtar alışverişi mekanizması. ECDHE, iki partinin bir sır anahtarı üzerinde, anahtarın iki parti arasındaki mesajları izleyen bir izleyici tarafından bulunmasını önleyen bir şekilde anlaşmasına izin verir.

Kurtarma modu

Kullanıcı aygıtının tanınamadığı durumlarda kullanıcının işletim sistemini yeniden yükleyebilmesine olanak tanımak amacıyla birçok Apple aygıtına geri yüklemek için kullanılan bir mod.

mobil aygıt yönetimi (MDM)

Sistem yöneticisinin kayıtlı aygıtları uzaktan yönetmesini sağlayan bir servis. Aygıt kaydolduktan sonra, yönetici herhangi bir kullanıcı etkileşimi olmadan ayarları yapmak ve aygıtta başka görevler gerçekleştirmek için ağ üzerinden MDM servisini kullanabilir.

Mühürlü Anahtar Koruma (SKP)

Şifreleme anahtarlarını, sistem yazılımı ölçümleri ve yalnızca donanımda bulunan anahtarlar (Secure Enclave UID’si gibi) ile koruyan veya mühürleyen bir Veri Koruma teknolojisi.

NAND

Kalıcı flaş bellek.

Ortak Test Eylem Grubu (JTAG)

Programcılar ve devre geliştiriciler tarafından kullanılan standart bir donanım hatası giderme aracı.

ortam anahtarı

Şifreleme anahtarı hiyerarşisinin, güvenli ve anında silme sunmaya yardımcı olan bir parçası. iOS’te, iPadOS’te, tvOS’te ve watchOS’te ortam anahtarı, veri disk bölümündeki üst verileri paketler (böylece bu anahtar olmadan dosyaya özel anahtarların hiçbirine erişim mümkün olmaz ve Veri Koruma ile korunan dosyalar erişilemez hâle gelir). macOS’te ortam anahtarı; anahtar oluşturma malzemelerini, tüm üst verileri ve FileVault ile korunan disk bölümündeki verileri paketler. Her iki durumda da ortam anahtarı silindiğinde şifreli veriler erişilemez hâle gelir.

Özel Yonga Kimliği (ECID)

Her iPhone veya iPad aygıtında işlemci için benzersiz olan 64 bit tanıtıcı.

Parolayla türetilen anahtar (PDK)

Kullanıcı parolasının, uzun dönemli SKP anahtarının ve Secure Enclave’in UID’sinin karıştırılmasıyla türetilen şifreleme anahtarı.

sepOS

L4 mikro çekirdeğinin Apple tarafından özelleştirilmiş sürümünü baz alan Secure Enclave firmware’i.

Silinebilir Saklama Alanı

NAND saklama alanının ayrılmış bir alanı; şifre anahtarlarını saklamak için kullanılır; doğrudan işlem yapılabilir ve güvenli bir şekilde silinebilir. Bir saldırgan aygıtı fiziksel olarak ele geçirmişse koruma sağlamaz ancak Silinebilir Saklama Alanı’nda tutulan anahtarlar, hızlı silme ve daha fazla güvenlik sağlamak için anahtar hiyerarşisinin bir parçası olarak kullanılabilir.

Sistem Yardımcı İşlemcisi Bütünlük Koruması (SCIP)

Yardımcı işlemci firmware’inin değiştirilmesini önlemek için tasarlanmış, Apple tarafından kullanılan mekanizma.

sistem yazılımı yetkilendirmesi

Yükseltme zamanında yalnızca desteklenen aygıtlara uygun gerçek Apple yazılımlarının sunulduğunu ve yüklendiğini denetlemek için donanımda yerleşik şifreli anahtarları çevrimiçi servisle birleştiren bir işlem.

SSD denetleyici

Depolama ortamlarını (katı hâl sürücüsü) yöneten bir donanım alt sistemi.

Tek Biçimli Kaynak Tanıtıcı (URI)

Web tabanlı bir kaynağı tanımlayan bir karakter dizgisi.

tümleşik devre (IC)

Mikro yonga olarak da bilinir.

Veri Kasası

İstekte bulunan uygulamanın Sandbox ile korunup korunmamasından bağımsız olarak verileri yetkisiz erişimlere karşı korumak için çekirdek tarafından zorunlu tutulan bir mekanizma.

Veri Koruma

Desteklenen Apple aygıtları için dosya ve anahtar zinciri koruma mekanizması. Uygulamaların dosyaları ve anahtar zinciri öğelerini korumak için kullandığı API’leri de belirtebilir.

xART

Genişletilmiş yeniden göndermeyi önleme teknolojisi (eXtended Anti-Replay Technology) kısaltması. Fiziksel depolama mimarisini baz alan yeniden göndermeyi önleme yetenekleriyle Secure Enclave için şifreli, kimlik doğrulamalı kalıcı depolama sunan servis kümesi. Güvenli saklama alanı bileşeni bölümüne bakın.

XNU

Apple işletim sistemlerinin kalbindeki çekirdek. Güvenilir olduğu kabul edilir ve kod imzalama, koruma, yetki anahtarı denetleme ve Adres Alanı Yerleşimi Rasgele Dağıtımı (ASLR) gibi güvenlik önlemlerini uygular.

XProtect

macOS’te, kötü amaçlı yazılımı imza tabanlı algılama ve silmeye yönelik bir antivirüs teknolojisi.

yazılım çekirdek bitleri

UID’den anahtar oluştururken UID’ye eklenen Secure Enclave AES motorunda ayrılan bitler. Her yazılım çekirdek bitinin karşılık gelen bir kilit biti vardır. Secure Enclave Boot ROM ve işletim sistemi, karşılık gelen kilit biti ayarlanmadığı sürece her yazılım çekirdek bitinin değerini bağımsız olarak değiştirebilir. Kilit biti ayarlandıktan sonra, yazılım çekirdek biti de kilit biti de değiştirilemez. Secure Enclave yeniden başlatıldığında yazılım çekirdek bitleri ve kilitleri sıfırlanır.

yongadaki sistem (SoC)

Birden fazla bileşeni tek bir yongada birleştiren tümleşik bir devre (IC). Uygulama işlemcisi, Secure Enclave ve diğer yardımcı işlemciler, SoC’nin bileşenleridir.