Sicherheit der Apple-Plattformen
- Herzlich willkommen
- Einführung in die Sicherheit der Apple-Plattformen
-
- Systemsicherheit – Übersicht
- Sicherheit des Signed System Volume
- Sichere Softwareaktualisierungen
- Schnelle Sicherheitsmaßnahmen
- Integrität des Betriebssystems
- BlastDoor für Nachrichten und IDS
- Sicherheit beim Blockierungsmodus
-
- Zusätzliche macOS-Funktionen für die Systemsicherheit
- Systemintegritätsschutz
- Caches für die Vertrauensstellung (Trust Caches)
- Sicherheit von Peripherieprozessoren
- Rosetta 2 auf Mac-Computern mit Apple Chips
- DMA-Schutz
- Sichere Erweiterung des Kernels
- OROM-Sicherheit (Option ROM)
- Sicherheit für UEFI-Firmware beim Intel-basierten Mac
- Systemsicherheit bei watchOS
- Generieren von Zufallszahlen
- Apple Security Research Device
-
- Sicherheit bei Diensten – Übersicht
-
- Passwortsicherheit – Übersicht
- Sicherheit bei der Option „Mit Apple anmelden“
- Option „Automatisch starke Passwörter“
- Sicherheit beim automatischen Ausfüllen von Passwörtern
- Zugriff durch Apps auf gesicherte Passwörter
- Sicherheitsempfehlungen für Passwörter
- Passwortüberwachung
- Senden von Passwörtern
- Erweiterungen für Credential-Provider
-
- Apple Pay-Sicherheit – Übersicht
- Sicherheit bei Apple Pay-Komponenten
- Wie Apple Pay die Käufe von Benutzern schützt
- Autorisierung von Zahlungen mit Apple Pay
- Kartenzahlung mit Apple Pay
- Kontaktlose Ausweise in Apple Pay
- Unbrauchbarmachung von Karten mit Apple Pay
- Sicherheit bei Apple Card (nur USA)
- Sicherheit bei Apple Cash
- „Tap to Pay“ auf dem iPhone
- Sicherheit bei Apple Messages for Business
- FaceTime-Sicherheit
- Glossar
- Revisionsverlauf des Dokuments
- Copyright
Systemsicherheit – Übersicht
Basierend auf den einzigartigen Funktionen der Hardware von Apple ist die Systemsicherheit so konzipiert, dass der Zugriff auf Systemressourcen in Apple-Geräten überwacht wird, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Die Systemsicherheit umfasst den Startvorgang, Softwareaktualisierungen und den Schutz von Systemressourcen wie CPU, Speicher, Festplatte, Software und gespeicherte Daten.
Die neuesten Versionen von Apple-Betriebssystemen bieten höchste Sicherheit. Ein entscheidender Aspekt für die Apple-Sicherheit ist das sichere Starten (Secure Boot); dieser Ansatz verhindert, dass das System während des Systemstarts durch Schadsoftware infiziert wird. Der sichere Startvorgang beginnt in der Hardware und erstellt mithilfe der Software eine „Chain of Trust“, bei der jeder Schritt überprüft, ob der nächste Schritt ordnungsgemäß funktioniert, bevor die Steuerung übergeben wird. Dieses Sicherheitsmodell unterstützt nicht nur den standardmäßigen Startvorgang von Apple-Geräten, sondern auch die verschiedenen Modi für die Wiederherstellung und zeitnahe Aktualisierung auf Apple-Geräten. Subkomponenten wie der T2-Chip und die Secure Enclave führen auch eigene sichere Startprozesse aus, um sicherzustellen, dass nur vertrauenswürdiger Code von Apple ausgeführt wird. Das Aktualisierungssystem wurde entwickelt, um Downgrade-Angriffe zu verhindern. Dies bedeutet, dass Geräte sich nicht zum Stehlen von Benutzerdaten auf eine ältere Version des Betriebssystems (von der der Angreifer weiß, wie er sie manipulieren kann) herabstufen lassen.
Darüber hinaus verfügen Apple-Geräte über Mechanismen für den Start- und Laufzeitschutz und wahren damit ihre eigene Integrität im laufenden Betrieb. Von Apple entwickelte Chips auf iPhone-, iPad-, Apple Watch-, Apple TV-, Apple Vision Pro- und HomePod-Geräten sowie Mac-Computer mit Apple Chips bieten eine gemeinsame Architektur, die die Integrität des Betriebssystems schützt. macOS bietet darüber hinaus erweiterte und konfigurierbare Sicherheitsfunktionen, die das abweichende Rechenmodell von macOS unterstützen, sowie Funktionen, die auf allen Mac-Hardwareplattformen unterstützt werden.