Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Interventi di sicurezza rapidi
- Integrità del sistema operativo
- BlastDoor per Messaggi e IDS
- Sicurezza della “Modalità di isolamento”
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell’integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni dell’accesso diretto alla memoria
- Estensione sicura del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell’utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Ruolo di Apple File System
- Protezione dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell’inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l’uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay su iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga in iOS
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione delle password del Wi-Fi
- Sicurezza del firewall in macOS
-
- Panoramica sulla gestione sicura dei dispositivi
-
- Panoramica sulla sicurezza della gestione dei dispositivi mobili
- Sicurezza della convalida dei dispositivi gestiti
- Applicazione della configurazione
- Registrazione automatizzata dei dispositivi
- Sicurezza del blocco attivazione
- Modalità smarrito gestita e inizializzazione da remoto
- Sicurezza di “iPad condiviso”
- Sicurezza di Apple Configurator
- Sicurezza di “Tempo di utilizzo”
- Glossario
- Cronologia delle revisioni del documento
- Copyright
Sicurezza di HomeKit con Apple TV
HomeKit può connettere in maniera sicura alcuni accessori remoti di terze parti ad Apple TV e supporta l’aggiunta di profili utente al proprietario dell’Apple TV dell’abitazione.
Utilizzare accessori remoti di terze parti con Apple TV
Alcuni accessori remoti di terze parti forniscono eventi HID (Human Interface Design) e audio Siri a un’Apple TV associata aggiunta tramite l’app Casa. L’accessorio remoto invia gli eventi HID tramite la sessione sicura ad Apple TV. Un telecomando TV compatibile con Siri invia dati audio a Apple TV quando l’utente attiva esplicitamente il microfono sul telecomando tramite un tasto dedicato per Siri. Il telecomando invia i fotogrammi audio direttamente ad Apple TV utilizzando una connessione di rete locale dedicata. La connessione di rete locale è codificata con una coppia di chiavi derivate tramite HKDF‑SHA512 per sessione, negoziata attraverso la sessione HomeKit tra Apple TV e il telecomando TV. HomeKit decrittografa i fotogrammi audio su Apple TV e li inoltra all’app Siri, dove vengono trattati con le stesse protezioni della privacy applicate a tutti gli input audio di Siri.
Profili Apple TV per abitazioni con HomeKit
Quando l’utente di un’abitazione con HomeKit aggiunge il proprio profilo all’Apple TV del proprietario dell’abitazione, quest’ultimo dà all’utente l’accesso ai propri programmi TV, alla propria musica e ai propri podcast. Le impostazioni di utilizzo del profilo di ogni utente su Apple TV sono condivise con l’account iCloud del proprietario tramite la codifica end-to-end di iCloud. I dati sono di proprietà di ogni utente e vengono condivisi con il proprietario dell’abitazione in modalità di sola lettura. Ogni utente dell’abitazione può modificare questi valori nell’app Casa e l’Apple TV del proprietario fa uso delle impostazioni indicate.
Quando viene attivata un’impostazione, l’account iTunes dell’utente è reso disponibile su Apple TV, mentre quando viene disattivata un’impostazione, tutti gli account e i dati di proprietà di quell’utente vengono eliminati da Apple TV. La condivisione iniziale di CloudKit viene avviata dal dispositivo dell’utente e il token per stabilire la condivisione protetta di CloudKit viene inviato tramite lo stesso canale sicuro che viene utilizzato per sincronizzare i dati tra gli utenti dell’abitazione.