Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Pikaturvapäivitykset
- Käyttöjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
iPhone-peilauksen suojaus
iPhone-peilauksella käyttäjä voi käyttää iPhoneaan lähellä olevasta Macistaan. iPhone pysyy lukittuna, kun sitä käytetään etäyhteydellä Macissa.
Ilmoitusten välittäminen
iPhone-peilauksella käyttäjät voivat välittää ilmoituksia iPhonestaan Maciin, joka käyttää samaa iCloud-tiliä. Samaa iCloud-tiliä käyttäviin laitteisiin kirjautuneet käyttäjät vaihtavat kryptografisia identiteettejä käyttäen paikallista vertaisprotokollaa, joka on salattu käyttäen iCloudiin päästä-päähän-salauksella tallennettuja avaimia. Kun käyttäjä ottaa käyttöön iPhone-peilauksen ja syöttää pääsykoodinsa iPhonessa, Macin nykyinen kryptografinen identiteetti tallennetaan. Tämän identiteetin yksityistä avainta suojataan Secure Enclavessa. Tämä identiteetti on kiinnitetty, joten sen muuttuessa ilmoituksia ei välitetä Maciin. Ilmoitukset salataan siirron aikana käyttäen päästä-päähän-salausta.
Lukituksen avaaminen etäyhteydellä
iPhone-peilauksen lukituksen avaaminen etäyhteydellä käyttää samaa lukituksen etäyhteydellä avaamisen protokollaa kuin Automaattinen lukituksen avaaminen ja Apple Watch, mutta se käynnistyy käyttäjän käynnistäessä iPhone-peilausapin laitepariksi muodostetussa Macissa. iPhone-peilaus ei edellytä etäisyyden tarkkaa vahvistamista.
Kun käyttäjät ottavat iPhone-peilauksen käyttöön ensimmäistä kertaa, heitä kehotetaan valitsemaan joko automaattinen todennus tai kysyminen joka kerta. Macin Secure Enclave noudattaa tätä käyttäjän valintaa ja kehottaa käyttäjää todentautumaan Mac-salasanallaan (tai Touch ID:llä, jos sitä tuetaan). Kun todennuskäytäntö on suoritettu, Mac muodostaa yhteyden iPhoneen käyttäen paikallista langatonta vertaisverkkoa ja avaa iPhonen avainvaraston lukituksen ottaakseen käyttöön etäkäytön etäistunnon ajaksi. iPhonen lukitusnäyttö pysyy lukittuna tämän ajan.
Kun iPhone-peilaus on käytössä, käyttäjät näkevät pysyvän ilmoituksen lukitusnäytöllä. Kun laitteen lukitus avataan ensi kertaa istunnon päättymisen jälkeen, näkyviin tulee banneri.