Apple och säkerhetsteknik
- Välkommen
- Introduktion till Apple och säkerhetsteknik
-
- Systemsäkerhet i översikt
- Säkerhet för signerade systemvolymer
- Säkra programuppdateringar
- Operativsystemets integritet
- Aktivera dataanslutningar säkert
- Verifiera tillbehör
- BlastDoor för Meddelanden och IDS
- Säkerhet med Låst läge
- Systemsäkerhet för watchOS
- Slumptalsgenerering
- Apple Security Research Device
-
- Tjänstesäkerhet i översikt
-
- Säkerhet för Apple Pay i översikt
- Säkerhet för Apple Pay-komponent
- Så här skyddar Apple Pay användares köp
- Betalningsauktorisering med Apple Pay
- Betala med kort via Apple Pay
- Kontaktlösa kuponger i Apple Pay
- Göra kort oanvändbara med Apple Pay
- Säkerhet och Apple Card
- Säkerhet och Apple Cash
- Tap to Pay on iPhone
- Säkra Apple Messages for Business
- FaceTime-säkerhet
- Ordlista
- Dokumentets versionshistorik
- Copyright
Kodsigneringsprocess för appar i macOS
Alla appar från App Store har signerats av Apple. Signeringen är utformad för att garantera att apparna inte har manipulerats eller ändrats. Apple signerar alla appar som levereras med Apple-enheter.
I macOS 10.15 måste alla appar som distribueras utanför App Store vara signerade av utvecklaren med ett Apple-utfärdat utvecklar-ID-certifikat (i kombination med en privat nyckel) och även vara attesterade av Apple för körning med de förvalda Gatekeeper-inställningarna. Även appar som utvecklas internt bör vara signerad med ett Apple-utfärdat utvecklar-ID så att användare kan validera dess integritet.
I macOS körs kodsignering och attestering oberoende av varandra, och kan utföras av olika aktörer, för olika syften. Kodsignering utförs av utvecklaren som använder sitt utvecklar-ID-certifikat (utfärdas av Apple). Verifiering av den här signaturen bevisar för användaren att en utvecklares programvara inte har manipulerats sedan utvecklaren byggde och signerade den. Attestering kan utföras av vem som helst i distributionskedjan för programvaran och är ett bevis för att Apple har fått en kopia av koden för att kontrollera om den innehåller sabotageprogram samt att inget känt sabotageprogram har identifierats. Resultatet av attesteringen är en biljett som lagras på Apples servrar och går att fästa vid appen (av vem som helst) utan att utvecklarens signatur blir ogiltig.
MAC (Mandatory Access Controls) kräver kodsignering för att aktivera behörigheter som skyddas av systemet. Exempelvis måste appar som kräver anslutning genom brandväggen vara kodsignerade med lämpliga MAC-behörigheter.