Безопасность платформы Apple
- Добро пожаловать
- Безопасность платформы Apple
-
- Обзор безопасности системы
- Безопасность подписанного системного тома
- Безопасное обновление программного обеспечения
- Целостность операционной системы
- Безопасная активация подключений для передачи данных
- Проверка аксессуаров
- BlastDoor для Сообщений и IDS
- Безопасность Режима блокировки
-
- Дополнительные функции безопасности системы в macOS
- Защита целостности системы
- Доверенные кэши
- Безопасность периферийных процессоров
- Rosetta 2 на компьютере Mac с чипом Apple
- Средства защиты прямого доступа к памяти
- Безопасное расширение ядра
- Безопасность дополнительных ПЗУ
- Безопасность прошивки UEFI на компьютере Mac с процессором Intel
- Безопасность системы watchOS
- Генератор случайных чисел
- Устройство Apple Security Research Device
-
- Обзор безопасности служб
-
- Обзор безопасности код-пароля
- Безопасность функции «Вход с Apple»
- Автоматическое создание надежных паролей
- Безопасность функции «Автозаполнение паролей»
- Доступ приложений к сохраненным паролям
- Рекомендации по безопасности паролей
- Мониторинг паролей
- Отправка паролей
- Расширения поставщиков учетных данных
-
- Обзор безопасности Apple Pay
- Безопасность компонентов Apple Pay
- Как Apple Pay защищает покупки пользователей
- Авторизация платежей при использовании Apple Pay
- Совершение платежей картами с помощью Apple Pay
- Бесконтактные карты в Apple Pay
- Отображение карт как недоступных в Apple Pay
- Безопасность Apple Card
- Безопасность Apple Cash
- Служба Tap to Pay on iPhone
- Безопасность Apple Messages for Business
- Безопасность FaceTime
-
- Обзор безопасности сети
- Безопасность TLS
- Безопасность протокола IPv6
- Безопасность VPN
- Безопасность Bluetooth
- Безопасность сверхширокополосной технологии в iOS
- Безопасность единого входа
- Безопасность AirDrop
- Безопасность предоставления доступа к паролям Wi-Fi на iPhone и iPad
- Безопасность брандмауэра в macOS
- Глоссарий
- История правок документа
- Авторские права
BlastDoor для Сообщений и IDS
В iOS, iPadOS, macOS и watchOS встроен инструмент противодействия угрозам, называемый BlastDoor. Он был впервые представлен в системе iOS 14 и связанных с ней релизах. Задача BlastDoor — защищать систему, сужая свободу действий злоумышленников, усложняя их попытки использовать Сообщения и службу идентификации Apple (IDS). BlastDoor изолирует, анализирует, перекодирует и проверяет ненадежные данные, поступающие на устройство через Сообщения, через IDS или иными путями, предотвращая взлом системы.
Для достижения этих целей BlastDoor использует ограничения песочницы и безопасную для памяти проверку выходных данных. Это создает значительное препятствие для взломщиков, которые вынуждены преодолевать его, прежде чем получать доступ к другим частям операционной системы. Этот инструмент значительно повышает уровень защиты пользователей от взлома — в особенности от атак, не подразумевающих взаимодействия с объектом взлома.
Кроме того, в Сообщениях трафик от «известных отправителей» обрабатывается иначе, чем трафик от «неизвестных отправителей». Для этих групп предлагаются разные наборы функций, а данные от «известных» и «неизвестных» отправителей разделяются на отдельные экземпляры BlastDoor.