Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Laitteiston suojauksen yleiskatsaus
- Applen järjestelmäpiirin suojaus
- Secure Enclave -alue
-
- Biometrinen suojaus
- Touch ID:llä varustettu Magic Keyboard
- Optic ID, Face ID, Touch ID, pääsykoodit ja salasanat
- Optic ID:n tunnistuksen suojaus
- Kasvojen tunnistuksen suojaus
- Optic ID:n, Face ID:n ja Touch ID:n käyttÜtarkoitukset
- Aikomus muodostaa pari luotettavasti ja yhteydet Secure Enclaveen
- Mikrofonin laitteistopohjainen poiskytkentä
- ExpressCard-kortit virransäästÜllä
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Pikaturvapäivitykset
- KäyttÜjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Applen sirulla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyÜkkäyksen yhteydessä
- SinetĂśity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella âtoiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytÜn suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay âkäytĂśn estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business âviestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Satunnaislukujen generointi
Kryptografiset näennäissatunnaislukugeneraattorit (cryptographic pseudo-random number generator, CPRNG) ovat tärkeä osa turvallista ohjelmistoa. Tätä varten Apple tarjoaa ohjelmiston kryptografisen näennäissatunnaislukugeneraattorin, joka toimii iOS:n, iPadOS:n, macOS:n, tvOS:n, watchOS:n ja visionOS:n kerneleissä. Se kerää entropiaa järjestelmästä ja tarjoaa turvalliset satunnaisluvut kuluttajille kernelissä ja käyttäjätilassa.
Entropialähteet
Kernelin kryptografinen näennäissatunnaislukugeneraattori siemennetään useista entropialähteistä käynnistyksen ja laitteen käyttÜiän aikana. Näitä ovat (riippuen saatavuudesta):
Secure Enclaven laitteisto-TRNG
Käynnistyksen aikana kerätty ajoitusperusteinen värinä
Laitekeskeytyksistä kerätty entropia
Siementiedosto, jota käytetään entropian säilyttämiseen käynnistyksien välillä
Intelin satunnaiskäskyt, esimerkiksi RDSEED ja RDRAND (vain Intel-pohjainen Mac)
Kernelin kryptografinen näennäissatunnaislukugeneraattori
Kernelin kryptografinen näennäissatunnaislukugeneraattori on Fortunasta johdettu malli, joka tähtää 256-bittiselle suojaustasolle. Se tarjoaa laadukkaita satunnaislukuja käyttäjätilan kuluttajille seuraavien API:en kautta:
getentropy(2)-järjestelmäkutsuNäennäissatunnaislukulaite (/dev/random)
Kernelin kryptografinen näennäissatunnaislukugeneraattori hyväksyy käyttäjän toimittamaa entropiaa näennäissatunnaislukulaitteeseen kirjoituksen kautta.