Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Integrità del sistema operativo
- Attivazione sicura delle connessioni dati
- Verifica degli accessori
- BlastDoor per Messaggi e IDS
- Sicurezza della “Modalità di isolamento”
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell’integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni dell’accesso diretto alla memoria
- Estensione sicura del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell’utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Ruolo di Apple File System
- Protezione dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell’inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l’uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay on iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga in iOS
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione della password Wi‑Fi su iPhone e iPad
- Sicurezza del firewall in macOS
- Glossario
- Cronologia delle revisioni del documento
- Copyright
Protezione delle app e dei gruppi di app in iOS e iPadOS
In iOS e iPadOS, le organizzazioni possono proteggere le proprie app in modo sicuro utilizzando il kit SDK per iOS ed entrando in un gruppo di app nel portale Apple Developer.
Adozione della protezione dati nelle app
Il kit SDK (Software Development Kit) per iOS e iPadOS offre una suite completa di API grazie alla quale gli sviluppatori di terze parti e in‑house possono adottare con estrema facilità la protezione dati, garantendo il massimo livello di protezione nelle app. La protezione dati è disponibile per API di file e di database, inclusi NSFileManager, CoreData, NSData e SQLite.
Il database dell’app Mail (inclusi gli allegati), i libri gestiti, i segnalibri di Safari, le immagini all’avvio delle app e i dati di localizzazione sono archiviati tramite codifica con chiavi protette mediante il codice dell’utente sul dispositivo. Calendario (esclusi gli allegati), Contatti, Promemoria, Note, Messaggi e Foto implementano la Data Protection “Protetto fino alla prima autenticazione utente”.
Le app installate dall’utente che non optano per una classe specifica di protezione dati ricevono automaticamente la classe “Protetto fino alla prima autenticazione utente”.
Appartenenza a un gruppo di app
Le app e le estensioni possedute da un determinato account sviluppatore possono condividere i contenuti se configurate per fare parte di un gruppo di app. La creazione dei gruppi appropriati sul portale Apple Developer e l’aggiunta dell’insieme desiderato di app ed estensioni è compito dello sviluppatore. Le app, dopo essere state configurate come parte di un gruppo di app, hanno accesso a:
Un contenitore sul volume condiviso a scopo di archiviazione che rimane sul dispositivo fino a quando almeno una delle app appartenenti al gruppo è installata.
Preferenze condivise
Elementi del portachiavi condivisi
Il portale Apple Developer aiuta a garantire che gli ID dei gruppi (GID) di app siano unici in tutto l’ecosistema di app.