Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Interventi di sicurezza rapidi
- Integrità del sistema operativo
- BlastDoor per Messaggi e IDS
- Sicurezza della “Modalità di isolamento”
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell’integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni dell’accesso diretto alla memoria
- Estensione sicura del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell’utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Ruolo di Apple File System
- Protezione dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell’inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l’uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay su iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga in iOS
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione delle password del Wi-Fi
- Sicurezza del firewall in macOS
-
- Panoramica sulla gestione sicura dei dispositivi
-
- Panoramica sulla sicurezza della gestione dei dispositivi mobili
- Sicurezza della convalida dei dispositivi gestiti
- Applicazione della configurazione
- Registrazione automatizzata dei dispositivi
- Sicurezza del blocco attivazione
- Modalità smarrito gestita e inizializzazione da remoto
- Sicurezza di “iPad condiviso”
- Sicurezza di Apple Configurator
- Sicurezza di “Tempo di utilizzo”
- Glossario
- Cronologia delle revisioni del documento
- Copyright
Sicurezza di Duplica iPhone
Duplica iPhone consente a un utente di utilizzare iPhone dal proprio Mac nelle vicinanze. Mentre viene utilizzato da remoto sul Mac, iPhone rimane bloccato.
Inoltro delle notifiche
Duplica iPhone consente agli utenti di inoltrare le notifiche da iPhone sul Mac che utilizza lo stesso account iCloud. Gli utenti che hanno effettuato l’accesso sui dispositivi con lo stesso account iCloud scambiano identità crittografiche tramite un protocollo peer-to-peer locale, protetto crittograficamente da chiavi archiviate su iCloud con codifica end‑to‑end. Quando l’utente abilita Duplica iPhone e inserisce il codice su iPhone, l’identità crittografica attuale del Mac viene registrata. La chiave privata per tale identità è protetta in Secure Enclave. L’identità viene fissata, in modo che, se essa cambia, le notifiche non vengono inoltrate al Mac. Mentre sono in transito, le notifiche vengono protette tramite crittografia end‑to‑end.
Sblocco da remoto
Lo sblocco da remoto per Duplica iPhone utilizza lo stesso protocollo dello sblocco automatico di Apple Watch, ma viene attivato dall’utente avviando l’app Duplica iPhone sul Mac abbinato. Il ranging protetto non è richiesto per Duplica iPhone.
Quando gli utenti configurano Duplica iPhone per la prima volta, viene richiesto di scegliere tra l’autenticazione automatica o la visualizzazione di una richiesta a ogni occorrenza. Secure Enclave sul Mac impone l’applicazione di tale scelta e chiede all’utente di eseguire l’autenticazione tramite la password del Mac (o con Touch ID, se supportato). Una volta completata la politica di autenticazione, il Mac si connette ad iPhone tramite una connessione wireless peer-to-peer locale e sblocca la keybag di iPhone per consentire l’accesso remoto per la durata della sessione. Nel corso della sessione, la schermata di blocco di iPhone rimane bloccata.
Quando Duplica iPhone è in uso, sulla schermata di blocco viene mostrata una notifica permanente. Al primo sblocco del dispositivo dopo il termine di una sessione, viene mostrato un banner.