ความปลอดภัยของแพลตฟอร์ม Apple
- ยินดีต้อนรับ
- บทนำเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple
-
- ภาพรวมความปลอดภัยของระบบ
- ความปลอดภัยของดิสก์โวลุ่มระบบที่ลงชื่อ
- รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
- ความสมบูรณ์ของระบบปฏิบัติการ
- การเปิดใช้งานการเชื่อมต่อข้อมูลอย่างปลอดภัย
- การตรวจสอบยืนยันอุปกรณ์เสริม
- BlastDoor สำหรับข้อความและ IDS
- ความปลอดภัยของโหมดล็อคดาวน์
-
- ความสามารถด้านความปลอดภัยของระบบ macOS เพิ่มเติม
- การปกป้องความสมบูรณ์ของระบบ
- แคชความเชื่อถือ
- ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วง
- Rosetta 2 บน Mac ที่มี Apple Silicon
- การปกป้องการเข้าถึงหน่วยความจำโดยตรง
- การขยายเคอร์เนลอย่างปลอดภัย
- ความปลอดภัยของ Option ROM
- ความปลอดภัยของเฟิร์มแวร์ UEFI ใน Mac ที่ใช้ Intel
- ความปลอดภัยของระบบสำหรับ watchOS
- การสร้างหมายเลขแบบสุ่ม
- อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
-
- ภาพรวมความปลอดภัยของบริการ
-
- ภาพรวมความปลอดภัยของ Apple Pay
- ความปลอดภัยของส่วนประกอบของ Apple Pay
- Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
- การอนุญาตการชำระเงินกับ Apple Pay
- การชำระเงินด้วยบัตรโดยใช้ Apple Pay
- บัตรผ่านแบบไร้การสัมผัสใน Apple Pay
- การทำให้บัตรใช้งานไม่ได้ด้วย Apple Pay
- ความปลอดภัยของ Apple Card
- ความปลอดภัยของ Apple Cash
- Tap to Pay on iPhone
- Apple Messages for Business ที่ปลอดภัย
- ความปลอดภัยของ FaceTime
- อภิธานศัพท์
- ประวัติการแก้ไขเอกสาร
- ลิขสิทธิ์
ภาพรวมการเข้ารหัสและการปกป้องข้อมูล
ความสามารถของลำดับการบูตอย่างปลอดภัย ความปลอดภัยของระบบ และความปลอดภัยของแอปทั้งหมดนี้ช่วยตรวจสอบให้แน่ใจว่าโค้ดและแอปที่เชื่อถือเท่านั้นที่สามารถทำงานได้บนอุปกรณ์ อุปกรณ์ Apple มีคุณสมบัติการเข้ารหัสเพิ่มเติมเพื่อปกป้องข้อมูลของผู้ใช้ ถึงแม้ว่าส่วนอื่นของโครงสร้างระบบความปลอดภัยมีพฤติกรรมที่กระทบต่อความมั่นคงปลอดภัยของข้อมูล (ตัวอยางเช่น หากอุปกรณ์สูญหายหรือเรียกใช้โค้ดที่ไม่เชื่อถือ) คุณสมบัติเหล่านี้ทั้งหมดเป็นประโยชน์กับทั้งผู้ใช้และผู้ดูแลระบบ IT โดยให้การปกป้องข้อมูลส่วนบุคคลและขององค์กร และให้วิธีการล้างข้อมูลระยะไกลโดยทันทีและสมบูรณ์ในกรณีที่อุปกรณ์ถูกขโมยหรือสูญหาย
อุปกรณ์ iPhone และ iPad ใช้วิธีการเข้ารหัสไฟล์ที่เรียกว่าการปกป้องข้อมูล ขณะที่ข้อมูลบน Mac ที่ใช้ Intel ได้รับการปกป้องด้วยเทคโนโลยีการเข้ารหัสดิสก์โวลุ่มที่เรียกว่า FileVault Mac ที่มี Apple Silicon จะใช้โมเดลแบบผสมที่รองรับการปกป้องข้อมูล โดยมีข้อจำกัดสองข้อ: ไม่รองรับการปกป้องที่คลาส (D) ซึ่งเป็นระดับต่ำสุด และระดับเริ่มต้น (คลาส C) จะใช้กุญแจดิสก์โวลุ่มและทำหน้าที่เหมือนกับ FileVault บน Mac ที่ใช้ Intel ในทุกกรณี ลำดับการจัดการกุญแจมีรากฐานอยู่ใน Silicon เฉพาะของ Secure Enclave และกลไก AES เฉพาะรองรับการเข้ารหัสสายความเร็วและช่วยให้แน่ใจว่าจะไม่มีการเปิดเผยกุญแจการเข้ารหัสระยะยาวไปยังระบบปฏิบัติการเคอร์เนลหรือ CPU (ซึ่งอาจทำให้ไม่ปลอดภัย) (Mac ที่ใช้ Intel ที่มี T1 หรือไม่มี Secure Enclave จะไม่ใช้ Silicon เฉพาะเพื่อปกป้องกุญแจการเข้ารหัส FileVault ของตัวเอง)
นอกจากจะใช้การปกป้องข้อมูลและ FileVault เพื่อช่วยป้องกันการเข้าถึงข้อมูลแบบไม่ได้รับอนุญาตแล้ว Apple ยังใช้เคอร์เนลระบบปฏิบัติการในการบังคับใช้การปกป้องและการรักษาความปลอดภัยอีกด้วย เคอร์เนลจะใช้ตัวควบคุมการเข้าถึงแอป Sandbox (ซึ่งจำกัดข้อมูลที่แอปสามารถเข้าถึงได้) และกลไกที่เรียกว่า Data Vault (ซึ่งจำกัดการเข้าถึงข้อมูลของแอปจากแอปอื่นๆ ที่ร้องขอทั้งหมด แทนที่จะจำกัดการร้องขอที่แอปสามารถทำได้)