Segurança da Plataforma Apple
- Bem-vindo
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do sistema
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Proteções Rápidas
- Integridade do sistema operacional
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
- Assinatura digital e criptografia
-
- Visão geral da segurança dos serviços
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
- Proteção do Apple Messages for Business
- Segurança do FaceTime
- Glossário
- Histórico de revisão do documento
- Copyright
Proteção de apps e grupos de apps no iOS, iPadOS e visionOS
No iPhone, iPad e Apple Vision Pro, organizações podem usar o SDK do iOS e participar de um Grupo de Apps no Portal Apple Developer para proteger apps.
Adoção da Proteção de Dados em apps
Os Kits de Desenvolvimento de Software (SDK) da Apple oferecem um conjunto completo de APIs que facilitam a adoção da Proteção de Dados por terceiros e desenvolvedores internos, além de ajudar a garantir o nível mais alto de proteção em seus apps. A Proteção de Dados está disponível para APIs de banco de dados e de arquivos, incluindo NSFileManager, CoreData, NSData e SQLite.
O banco de dados do app Mail (incluindo anexos), livros gerenciados, favoritos do Safari, imagens de abertura do app e dados de localização também são armazenados por meio de criptografia, com chaves protegidas pelo código do usuário no dispositivo. Os apps Calendário (excluindo anexos), Contatos, Lembretes, Notas, Mensagens e Fotos implementam o privilégio de Data Protection Protegido Até a Primeira Autenticação do Usuário.
Os apps instalados pelo usuário que não optam por uma classe específica de Proteção de Dados recebem “Protegido Até a Primeira Autenticação do Usuário” por padrão.
Participação de um Grupo de Apps
Apps e extensões de propriedade de uma certa conta de desenvolvedor podem compartilhar conteúdo quando configurados como parte de um Grupo de Apps. Cabe ao desenvolvedor criar os grupos apropriados no Portal Apple Developer e incluir o conjunto de apps e extensões desejados. Quando configurados para ser parte de um Grupo de Apps, os apps têm acesso ao seguinte:
Um contêiner compartilhado no volume para armazenamento, que permanece no dispositivo enquanto houver ao menos um app do grupo instalado;
Preferências compartilhadas;
Itens compartilhados das chaves.
O Portal Apple Developer ajuda a garantir a exclusividade dos IDs de grupo (GIDs) de Apps por todo o ecossistema de apps.