Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Interventi di sicurezza rapidi
- Integrità del sistema operativo
- BlastDoor per Messaggi e IDS
- Sicurezza della “Modalità di isolamento”
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell’integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni dell’accesso diretto alla memoria
- Estensione sicura del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell’utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Ruolo di Apple File System
- Protezione dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell’inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l’uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay su iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga in iOS
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione delle password del Wi-Fi
- Sicurezza del firewall in macOS
-
- Panoramica sulla gestione sicura dei dispositivi
-
- Panoramica sulla sicurezza della gestione dei dispositivi mobili
- Sicurezza della convalida dei dispositivi gestiti
- Applicazione della configurazione
- Registrazione automatizzata dei dispositivi
- Sicurezza del blocco attivazione
- Modalità smarrito gestita e inizializzazione da remoto
- Sicurezza di “iPad condiviso”
- Sicurezza di Apple Configurator
- Sicurezza di “Tempo di utilizzo”
- Glossario
- Cronologia delle revisioni del documento
- Copyright
Restrizioni applicate a recoveryOS abbinato
Sui dispositivi con macOS 12.0.1 o versioni successive, con ogni nuova installazione di macOS viene installata anche una versione abbinata di recoveryOS nel gruppo di volumi APFS corrispondente. Gli utenti dei Mac con processori Intel avranno familiarità con questo tipo di configurazione, ma sui Mac dotati del chip Apple, offre ulteriori garanzie di sicurezza e compatibilità. Il recoveryOS abbinato dedicato, che adesso è disponibile con ciascuna installazione di macOS, garantisce che soltanto il recoveryOS abbinato sia in grado di eseguire operazioni di downgrade della sicurezza. Questo consente di proteggere le installazioni delle versioni più recenti di macOS dalle intromissioni indesiderate che sono avvenute nelle versioni precedenti di macOS e viceversa.
Le restrizioni all’abbinamento vengono applicate come segue:
Tutte le installazioni di macOS 11 sono abbinate a recoveryOS. Se un’installazione di macOS 11 viene selezionata per l’avvio di default, su un Mac con il chip Apple, è possibile avviare recoveryOS tenendo premuto il tasto dell’accensione al momento dell’avvio. recoveryOS è in grado di effettuare il downgrade delle impostazioni di sicurezza di tutte le installazioni di macOS 11 ma non di tutte quelle di macOS 12.0.1.
Se un’installazione di macOS 12.0.1 o versioni successive viene selezionata per l’avvio di default, è possibile avviare il recoveryOS abbinato tenendo premuto il tasto dell’accensione al momento dell’avvio del Mac. Il recoveryOS abbinato è in grado di effettuare il downgrade dell’installazione di macOS abbinata ma non di tutte le altre installazioni di macOS.
Per poter avviare qualsiasi installazione di macOS nel recoveryOS abbinato, l’installazione deve essere selezionata come quella di default. Per eseguire questa operazione, vai in Generali > Disco di avvio in Impostazioni di Sistema (macOS 13 o versioni successive), Disco di Avvio in Preferenze di Sistema (macOS 12 o versioni precedenti) oppure avvia un recoveryOS qualsiasi tenendo premuto il tasto Opzione, mentre viene selezionato un volume.
Nota: il recoveryOS alternativo non è in grado di effettuare downgrade per nessuna installazione di macOS.