Segurança da Plataforma Apple
- Bem-vindo
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do sistema
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Proteções Rápidas
- Integridade do sistema operacional
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
- Assinatura digital e criptografia
-
- Visão geral da segurança dos serviços
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
- Proteção do Apple Messages for Business
- Segurança do FaceTime
- Glossário
- Histórico de revisão do documento
- Copyright
Visão geral da segurança do iMessage
O iMessage da Apple é um serviço de mensagens para iPhone, iPad, Mac, Apple Watch e Apple Vision Pro. Com o auxílio do serviço de Notificações Push da Apple (APNs), o iMessage permite que usuários enviem mensagens de texto e anexos como fotos, contatos, localizações, links e emojis. As mensagens são sincronizadas em todos os dispositivos, o que possibilita a fluidez das conversas. A Apple não armazena o conteúdo das mensagens nem os anexos, que são protegidos por criptografia de ponta a ponta para que ninguém (exceto o remetente e o destinatário) possa acessá-los. A Apple não pode descriptografar os dados.
Quando um usuário ativa o iMessage em um dispositivo, o dispositivo gera pares de chaves de criptografia e assinatura para uso com o dispositivo. As chaves públicas são enviadas para o Serviço de Identidade da Apple (IDS), onde são associadas ao número de telefone ou endereço de e-mail do usuário, juntamente ao endereço APNs do dispositivo.
Conforme os usuários adicionam dispositivos para uso no iMessage, suas chaves de criptografia e assinatura pública, endereços APNs e números de telefone associados são adicionados ao serviço de diretório. Os usuários também podem adicionar outros endereços de e-mail, que são verificados através do envio de um link de confirmação. Os números de telefone são verificados pela rede e SIM da operadora. Em algumas redes, isso requer o uso de SMS (um diálogo de confirmação é apresentado ao usuário se o SMS tiver custo). A verificação do número de telefone pode ser exigida para vários serviços do sistema além do iMessage, como FaceTime e iCloud. Todos os dispositivos registrados do usuário exibem uma mensagem de alerta quando um novo dispositivo, número de telefone ou endereço de e-mail é adicionado.