Sistem güvenliğine genel bakış
Apple donanımlarının benzersiz yetenekleri üzerine kurulan sistem güvenliği, Apple aygıtlarında kullanılabilirlikten ödün vermeden sistem kaynaklarına erişimi denetlemekten sorumludur. Sistem güvenliği; başlatma işlemini, yazılım güncellemelerini ve CPU, bellek, disk, yazılım programları ve depolanan veri gibi bilgisayar sistem kaynaklarının korunmasını kapsar.
Apple işletim sistemlerinin en son sürümleri en güvenli sürümlerdir. Apple güvenliğinin önemli bir parçası, başlatma zamanında sistemi kötü amaçlı yazılım etkilenmelerine karşı koruyan güvenli başlatmadır. Güvenli başlatma Apple Silicon’da başlar ve yazılım yoluyla bir güven zinciri oluşturur. Bu zincirin her adımı, denetimi bir sonraki adıma aktarmadan önce onun düzgün bir şekilde çalıştığından emin olmak için tasarlanmıştır. Bu güvenlik modeli yalnızca Apple aygıtlarının saptanmış başlatma işlemini desteklemekle kalmaz, aynı zamanda Apple aygıtlarında birçok kurtarma ve zamanında güncelleme modunu da destekler. Secure Enclave gibi alt bileşenler de yalnızca Apple’ın bilinen güvenilir kodlarından başlatmaya yardımcı olması için kendi güvenli başlatma işlemlerini gerçekleştirir. Güncelleme sistemi, eski sürümü yükleme saldırılarını da engellemek için tasarlanmıştır; böylece aygıtlar, kullanıcı verilerini çalma yöntemlerinden biri olan işletim sisteminin eski bir sürümüne (saldırganın nasıl saldırıda bulunacağını bildiği) döndürülemez.
Apple aygıtları, süregiden çalışma sırasında bütünlüklerini sürdürmelerini sağlayan başlatma ve çalıştırma sırasında korumalarına da sahiptir. iPhone’da, iPad’de, Apple Silicon yongalı bir Mac’te, Apple Watch’ta, Apple TV’de ve HomePod’da bulunan Apple tarafından tasarlanmış Silicon yonga, işletim sistemi bütünlüğünü korumayı sağlayan ortak bir mimari sunar. macOS, tüm Mac donanım platformlarında desteklenen yeteneklerin yanı sıra farklı bilgi işlem modelini desteklemek üzere genişletilmiş ve ayarlanabilir bir koruma yetenekleri kümesi de içerir.