Sikkerhed på Apples platforme
- Velkommen
- Introduktion til sikkerhed på Apples platforme
-
- Oversigt over systemsikkerhed
- Sikkerhed på den signerede systemenhed
- Sikre softwareopdateringer
- Hurtige sikkerhedsopdateringer
- Operativsystemets integritet
- BlastDoor til Beskeder og IDS
- Sikkerhed i Nedlukningstilstand
-
- Ekstra systemsikkerhedsfunktioner i macOS
- Beskyttelse af systemets integritet
- Buffere til godkendelse
- Sikkerhed i eksterne processorer
- Rosetta 2 på en Mac med Apple Silicon
- Direct Memory Access-beskyttelse
- Sikker udvidelse af kernen
- Sikkerhed med Option ROM
- UEFI-firmwaresikkerhed på en Intel-baseret Mac
- Systemsikkerhed til watchOS
- Generering af tilfældige tal
- Apples enhed til sikkerhedsforskning
-
- Oversigt over sikkerhedstjenester
-
- Oversigt over kodesikkerhed
- Sikkerhed ved Log ind med Apple
- Automatiske stærke adgangskoder
- Sikkerheden ved Autoudfyld adgangskode
- App-adgang til gemte adgangskoder
- Sikkerhedsanbefalinger for adgangskoder
- Overvågning af adgangskoder
- Afsendelse af adgangskoder
- Udvidelser til levering af godkendelsesoplysninger
-
- Oversigt over sikkerhed i Apple Pay
- Komponentsikkerhed i Apple Pay
- Sådan beskytter Apple brugernes køb
- Betalingsgodkendelse i Apple Pay
- Betaling med kort og Apple Pay
- Kontaktløse kort i Apple Pay
- Markering af kort som ubrugelige i Apple Pay
- Apple Card-sikkerhed
- Apple Cash-sikkerhed
- Tap to Pay på iPhone
- Sikker Apple Messages for Business
- FaceTime-sikkerhed
- Ordliste
- Dokumentrevisionshistorik
- Copyright
Sikkerhed til iPhone-skærmdublering
Med iPhone-skærmdublering kan en bruger bruge sin iPhone fra sin Mac-computer i nærheden. Mens iPhone bruges eksternt på Mac-computeren, forbliver den låst.
Videresendelse af notifikationer
iPhone-skærmdublering giver brugerne mulighed for at videresende notifikationer fra iPhone til en Mac vha. den samme iCloud-konto. Brugere, der er logget ind på enheder med samme iCloud-konto, udveksler kryptografiske identiteter vha. en lokal peer-to-peer-protokol, som er krypteret vha. nøgler i iCloud med peer-to-peer-kryptering. Når brugeren slår iPhone-skærmdublering til og skriver sin kode på iPhone, registreres den aktuelle kryptografiske identitet for Mac-computeren. Den private nøgle til denne identitet beskyttes i Secure Enclave. Identiteten fastgøres, så hvis den bliver ændret, videresendes der ikke notifikationer til Mac-computeren. Notifikationer krypteres under overførslen vha. end-to-end-kryptering.
Ekstern oplåsning
Ekstern oplåsning til iPhone-skærmdublering bruger den samme protokol til ekstern oplåsning som Lås automatisk op og Apple Watch, men igangsættes af brugeren, som starter appen til iPhone-skærmdublering på sin parrede Mac. Sikker placeringssporing kræves ikke til iPhone-skærmdublering.
Når brugere indstiller iPhone-skærmdublering for første gang, bliver brugerne bedt om at vælge enten ”Godkend automatisk” eller ”Spørg hver gang”. Secure Enclave på Mac håndhæver brugerens valg og beder brugeren om at godkende vha. adgangskoden til Mac (eller Touch ID, hvis funktionen understøttes). Når godkendelsespolitikken er fuldført, opretter Mac-computeren forbindelse til iPhone vha. en lokal, trådløs peer-to-peer-forbindelse og låser iPhone-nøglesamlingen op for at slå fjernadgang til for fjernsessionens varighed. Låseskærmen forbliver låst på iPhone i dette tidsrum.
Når iPhone-skærmdublering bruges, ser brugerne en vedholdende notifikation på låseskærmen. Der vises et banner første gang enheden låses op, efter at en session er sluttet.