Sikkerhed på Apples platforme
- Velkommen
- Introduktion til sikkerhed på Apples platforme
-
- Oversigt over systemsikkerhed
- Sikkerhed på den signerede systemenhed
- Sikre softwareopdateringer
- Hurtige sikkerhedsopdateringer
- Operativsystemets integritet
- BlastDoor til Beskeder og IDS
- Sikkerhed i Nedlukningstilstand
-
- Ekstra systemsikkerhedsfunktioner i macOS
- Beskyttelse af systemets integritet
- Buffere til godkendelse
- Sikkerhed i eksterne processorer
- Rosetta 2 på en Mac med Apple Silicon
- Direct Memory Access-beskyttelse
- Sikker udvidelse af kernen
- Sikkerhed med Option ROM
- UEFI-firmwaresikkerhed på en Intel-baseret Mac
- Systemsikkerhed til watchOS
- Generering af tilfældige tal
- Apples enhed til sikkerhedsforskning
-
- Oversigt over sikkerhedstjenester
-
- Oversigt over kodesikkerhed
- Sikkerhed ved Log ind med Apple
- Automatiske stærke adgangskoder
- Sikkerheden ved Autoudfyld adgangskode
- App-adgang til gemte adgangskoder
- Sikkerhedsanbefalinger for adgangskoder
- Overvågning af adgangskoder
- Afsendelse af adgangskoder
- Udvidelser til levering af godkendelsesoplysninger
-
- Oversigt over sikkerhed i Apple Pay
- Komponentsikkerhed i Apple Pay
- Sådan beskytter Apple brugernes køb
- Betalingsgodkendelse i Apple Pay
- Betaling med kort og Apple Pay
- Kontaktløse kort i Apple Pay
- Markering af kort som ubrugelige i Apple Pay
- Apple Card-sikkerhed
- Apple Cash-sikkerhed
- Tap to Pay på iPhone
- Sikker Apple Messages for Business
- FaceTime-sikkerhed
- Ordliste
- Dokumentrevisionshistorik
- Copyright
Bekræftelse af tilbehør til iPhone og iPad
MFi-licensprogrammet (Made for iPhone og iPad) giver godkendte producenter af tilbehør adgang til iPod Accessories Protocol (iAP) og de nødvendige hardwarekomponenter, der understøtter det.
Når MFi-tilbehør kommunikerer med en iPhone eller iPad, skal tilbehøret bevise over for Apple, at det er godkendt. (Forbindelsen mellem tilbehør og enhed er via Thunderbolt, USB-C, Lightning eller Bluetooth eller – for specifikke enheder – USB-C). Som bevis på godkendelse sender tilbehøret et certifikat fra Apple til enheden, som enheden derefter godkender. Derefter sender enheden en udfordring, som tilbehøret skal besvare med et signeret svar. Denne proces håndteres udelukkende af et særligt integreret kredsløb, som Apple stiller til rådighed for godkendte producenter af tilbehør. Det egentlige tilbehør skal ikke foretage sig noget.
Godkendt MFI-tilbehør kan anmode om adgang til forskellige transportformer og funktioner, f.eks. adgang til digitale lydstreams via Thunderbolt-kablet eller lokalitetsoplysninger leveret via Bluetooth. Et integreret kredsløb til godkendelse har til formål at sikre, at kun godkendt MFI-tilbehør får fuld adgang til enheden. Hvis noget tilbehør ikke understøtter godkendelse, er dets adgang begrænset til analog lyd og en lille del af det serielle (UART) betjeningspanel til lydafspilning.
AirPlay bruger også det integrerede kredsløb til godkendelse til at bekræfte, at modtagerne er godkendt af Apple. AirPlay-lydstreams og CarPlay-videostreams bruger MFi-SAP (Secure Association Protocol), som krypterer kommunikationen mellem tilbehøret og enheden ved hjælp af AES128 med tællerfunktion (CTR). Midlertidige nøgler udveksles via ECDH-nøgleudveksling (Curve25519) og signeres ved hjælp af det integrerede godkendelseskredsløbs 1024-bit RSA-nøgle som en del af STS-protokollen (Station-To-Station).