Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Laitteiston suojauksen yleiskatsaus
- Applen järjestelmäpiirin suojaus
- Secure Enclave -alue
-
- Biometrinen suojaus
- Touch ID:llä varustettu Magic Keyboard
- Optic ID, Face ID, Touch ID, pääsykoodit ja salasanat
- Optic ID:n tunnistuksen suojaus
- Kasvojen tunnistuksen suojaus
- Optic ID:n, Face ID:n ja Touch ID:n käyttÜtarkoitukset
- Aikomus muodostaa pari luotettavasti ja yhteydet Secure Enclaveen
- Mikrofonin laitteistopohjainen poiskytkentä
- ExpressCard-kortit virransäästÜllä
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Pikaturvapäivitykset
- KäyttÜjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Applen sirulla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyÜkkäyksen yhteydessä
- SinetĂśity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella âtoiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytÜn suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay âkäytĂśn estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business âviestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Wi-Fin suojaus Applen laitteilla
Applen laitteissa on ominaisuuksia, joiden tarkoitus on auttaa laitteita ylläpitämään suojattuja Wi-Fi-yhteyksiä.
Automaattinen liittyminen
Käyttäjän suojauksen parantamiseksi avoimiin ja liittymishyväksynnän vaativiin portaaliverkkoihin ei liitytä automaattisesti, jos niihin ei ole liitytty viimeisten kahden viikon aikana. Lisätietoja automaattisen liittymisen käytännÜistä on Applen tukiartikkelissa Miten iOS, iPadOS ja macOS päättävät, mihin langattomaan verkkoon liitytään automaattisesti?
Opportunistic Wireless Encryption
Opportunistic Wireless Encryption (OWE) otettiin käyttÜÜn suojauksen parantamiseksi avointen verkkojen ilmarajapinnan salauksessa, jotta voitaisiin ehkäistä liikenteen urkintaa ja muita vastaavia hyÜkkäyksiä. Se tarjoaa suojaa passiivista valvontaa vastaan salaamalla langattoman tietoliikenteen todentamattomissa verkoissa. Tuki lisättiin seuraaville laitteille, joissa on iOS 16, iPadOS 16.1, macOS 13, tvOS 16 tai uudempi:
Kaikki iPhone-mallit alkaen mallista iPhone 11 ja uudemmat
Kaikki iPad-mallit vuoden 2020 lopusta alkaen
Kaikki Mac-tietokoneet vuoden 2020 lopusta alkaen
Kaikki Apple TV -mallit alkaen mallista Apple TV 4K (1. sukupolvi) ja uudemmat
Oman hotspotin ja internet-jaon suojaus
Kaikki Applen alustat antavat oletuksena järjestelmän ehdottaman suojatun ja satunnaisen oletussalasanan tukiasemien tiloille (oma hotspot ja internet-jako).
Oma hotspot iOS:ssä ja iPadOS:ssä tukee seuraavia:
WPA2/WPA3 Personal -suojaus (oletus)
WPA2 Personal (jos yhteensopivuuden maksimointi on käytÜssä)
Oma hotspot macOS:ssä tukee seuraavia:
WPA2/WPA3 Personal -suojaus (oletus)
WPA3 Personal
Maksimoi yhteensopivuus -tila
iPhone 12:ssa ja uudemmissa käyttäjät voivat laittaa päälle Maksimoi yhteensopivuus -tilan omalle hotspotille. Maksimoi yhteensopivuus -tila tekee seuraavat parantaakseen yhteensopivuutta asiakaslaitteiden kanssa:
Poistaa käytÜstä 5 GHz:n (ja tarvittaessa 6 GHz:n)
Rajoittaa laitteen käyttÜä vain 2,4 GHz:iin
Vaatii WPA2 Personal -suojaustilaa