Segurança da Plataforma Apple
- Bem-vindo
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do sistema
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Integridade do sistema operacional
- Ativação de conexões de dados com segurança
- Verificação de acessórios
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
- Assinatura digital e criptografia
-
- Visão geral da segurança dos serviços
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
- Proteção do Apple Messages for Business
- Segurança do FaceTime
- Glossário
- Histórico de revisão do documento
- Copyright
Proteção da Integridade do Sistema
O macOS usa permissões do kernel para limitar a possibilidade de gravação de arquivos críticos do sistema com um recurso chamado Proteção da Integridade do Sistema (SIP). Esse recurso é separado e acrescenta à Proteção da Integridade do Kernel (KIP) baseada em hardware disponível em um Mac com Apple Silicon, o que protege o kernel na memória contra modificações. Uma tecnologia de controle de acesso obrigatório é usada para fornecer essa e diversas outras proteções no nível do kernel, incluindo sandbox e Cofre de Dados.
Controles de acesso obrigatórios
O macOS usa controles de acesso obrigatórios — políticas que definem restrições de segurança criadas pelo desenvolvedor e que não podem ser substituídas. Esta abordagem é diferente dos controles de acesso discricionários, que permitem que os usuários substituam as políticas de segurança de acordo com suas preferências.
Os controles de acesso obrigatórios não são visíveis para os usuários, mas são a tecnologia subjacente que ajuda a fornecer vários recursos importantes, como sandbox, controles parentais, preferências gerenciadas, extensões e a Proteção da Integridade do Sistema.
Proteção da Integridade do Sistema
A Proteção da Integridade do Sistema restringe componentes a somente leitura em locais específicos e importantes do sistema de arquivos para ajudar a impedir que códigos maliciosos os modifiquem. A Proteção da Integridade do Sistema é um ajuste específico do computador que é ativado por padrão quando um usuário atualiza para o OS X 10.11 ou posterior. Em um Mac baseado em Intel, sua desativação remove a proteção para todas as partições do dispositivo de armazenamento físico. O macOS aplica essa política de segurança a todos os processos em execução no sistema, independentemente de serem executados em sandbox ou com privilégios administrativos.