ความปลอดภัยของแพลตฟอร์ม Apple
- ยินดีต้อนรับ
- บทนำเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple
-
- ภาพรวมความปลอดภัยของระบบ
- ความปลอดภัยของดิสก์โวลุ่มระบบที่ลงชื่อ
- รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
- การตอบสนองด้านความปลอดภัยที่ฉับไว
- ความสมบูรณ์ของระบบปฏิบัติการ
- BlastDoor สำหรับข้อความและ IDS
- ความปลอดภัยของโหมดล็อคดาวน์
-
- ความสามารถด้านความปลอดภัยของระบบ macOS เพิ่มเติม
- การปกป้องความสมบูรณ์ของระบบ
- แคชความเชื่อถือ
- ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วง
- Rosetta 2 บน Mac ที่มี Apple Silicon
- การปกป้องการเข้าถึงหน่วยความจำโดยตรง
- การขยายเคอร์เนลอย่างปลอดภัย
- ความปลอดภัยของ Option ROM
- ความปลอดภัยของเฟิร์มแวร์ UEFI ใน Mac ที่ใช้ Intel
- ความปลอดภัยของระบบสำหรับ watchOS
- การสร้างหมายเลขแบบสุ่ม
- อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
-
- ภาพรวมความปลอดภัยของบริการ
-
- ภาพรวมความปลอดภัยของ Apple Pay
- ความปลอดภัยของส่วนประกอบของ Apple Pay
- Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
- การอนุญาตการชำระเงินกับ Apple Pay
- การชำระเงินด้วยบัตรโดยใช้ Apple Pay
- บัตรผ่านแบบไร้การสัมผัสใน Apple Pay
- การทำให้บัตรใช้งานไม่ได้ด้วย Apple Pay
- ความปลอดภัยของ Apple Card
- ความปลอดภัยของ Apple Cash
- Tap to Pay on iPhone
- Apple Messages for Business ที่ปลอดภัย
- ความปลอดภัยของ FaceTime
- อภิธานศัพท์
- ประวัติการแก้ไขเอกสาร
- ลิขสิทธิ์
การตรวจสอบยืนยันอุปกรณ์เสริมสำหรับ iPhone และ iPad
โปรแกรมสิทธิ์การใช้งาน Made for iPhone และ iPad (MFi) ให้สิทธิ์ผู้ผลิตอุปกรณ์เสริมใช้งานโปรโตคอลอุปกรณ์เสริม iPod (iAP) และส่วนประกอบฮาร์ดแวร์สนับสนุนที่จำเป็น
เมื่ออุปกรณ์เสริม MFi สื่อสารกับ iPhone หรือ iPad อุปกรณ์เสริมต้องพิสูจน์กับ Apple ว่าได้ผ่านการตรวจสอบแล้ว (การเชื่อมต่ออุปกรณ์เสริมกับอุปกรณ์คือการเชื่อมต่อด้วย Thunderbolt, Lightning, บลูทูธ หรือ USB-C สำหรับอุปกรณ์เฉพาะ) เพื่อเป็นหลักฐานการอนุญาต อุปกรณ์เสริมจะส่งใบรับรองที่ Apple ให้ไว้ไปยังอุปกรณ์ จากนั้นอุปกรณ์จะตรวจสอบยืนยันใบรับรองดังกล่าว จากนั้นอุปกรณ์จะส่งคำถาม ซึ่งอุปกรณ์เสริมจะต้องตอบด้วยข้อความตอบที่ลงชื่อไว้ กระบวนการทำงานนี้ทั้งหมดจะได้รับการจัดการโดยวงจรแบบผสาน (IC) ที่ผลิตมาเป็นการเฉพาะซึ่ง Apple จัดหาให้กับผู้ผลิตอุปกรณ์เสริมที่ได้รับอนุญาตและโปร่งใสกับตัวอุปกรณ์เสริมเอง
อุปกรณ์เสริม MFi ที่ได้รับการตรวจสอบยืนยันแล้วสามารถร้องขอการเข้าถึงวิธีการส่งข้อมูลและคุณสมบัติการทำงานต่างๆ ได้ ตัวอย่างเช่น การเข้าถึงสตรีมเสียงดิจิทัลผ่านสาย Thunderbolt หรือรับข้อมูลตำแหน่งที่ตั้งผ่านบลูทูธ การตรวจสอบสิทธิ์ IC ได้รับการออกแบบมาเพื่อช่วยรับรองว่าเฉพาะอุปกรณ์เสริม MFi ที่ได้รับอนุญาตเท่านั้นที่ได้รับสิทธิ์การเข้าถึงอุปกรณ์ทั้งหมด ถ้าอุปกรณ์เสริมไม่รองรับการตรวจสอบสิทธิ์ สิทธิ์การเข้าถึงจะถูกจำกัดเพียงเสียงอนาล็อคและการควบคุมการเล่นเสียงแบบอนุกรม (UART) บางส่วนจำนวนน้อยเท่านั้น
AirPlay ยังใช้การตรวจสอบสิทธิ์ IC เพื่อตรวจสอบยืนยันว่าตัวรับได้รับการอนุญาตโดย Apple การสตรีมเสียง AirPlay และวิดีโอ CarPlay จะใช้ MFi-SAP (โปรโตคอลการเชื่อมโยงที่ปลอดภัย) ซึ่งเข้ารหัสการสื่อสารระหว่างอุปกรณ์เสริมและอุปกรณ์โดยใช้ AES128 ในโหมด Counter (CTR) กุญแจชั่วคราวจะมีการแลกเปลี่ยนโดยใช้การแลกเปลี่ยนกุญแจ ECDH (Curve25519) และลงชื่อโดยใช้กุญแจ RSA แบบ 1024 บิตของการตรวจสอบสิทธิ์ IC ซึ่งเป็นส่วนหนึ่งของโปรโตคอล Station-to-Station (STS)