ความปลอดภัยของแพลตฟอร์ม Apple
- ยินดีต้อนรับ
- บทนำเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple
-
- ภาพรวมความปลอดภัยของระบบ
- ความปลอดภัยของดิสก์โวลุ่มระบบที่ลงชื่อ
- รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
- การตอบสนองด้านความปลอดภัยที่ฉับไว
- ความสมบูรณ์ของระบบปฏิบัติการ
- BlastDoor สำหรับข้อความและ IDS
- ความปลอดภัยของโหมดล็อคดาวน์
-
- ความสามารถด้านความปลอดภัยของระบบ macOS เพิ่มเติม
- การปกป้องความสมบูรณ์ของระบบ
- แคชความเชื่อถือ
- ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วง
- Rosetta 2 บน Mac ที่มี Apple Silicon
- การปกป้องการเข้าถึงหน่วยความจำโดยตรง
- การขยายเคอร์เนลอย่างปลอดภัย
- ความปลอดภัยของ Option ROM
- ความปลอดภัยของเฟิร์มแวร์ UEFI ใน Mac ที่ใช้ Intel
- ความปลอดภัยของระบบสำหรับ watchOS
- การสร้างหมายเลขแบบสุ่ม
- อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
-
- ภาพรวมความปลอดภัยของบริการ
-
- ภาพรวมความปลอดภัยของ Apple Pay
- ความปลอดภัยของส่วนประกอบของ Apple Pay
- Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
- การอนุญาตการชำระเงินกับ Apple Pay
- การชำระเงินด้วยบัตรโดยใช้ Apple Pay
- บัตรผ่านแบบไร้การสัมผัสใน Apple Pay
- การทำให้บัตรใช้งานไม่ได้ด้วย Apple Pay
- ความปลอดภัยของ Apple Card
- ความปลอดภัยของ Apple Cash
- Tap to Pay on iPhone
- Apple Messages for Business ที่ปลอดภัย
- ความปลอดภัยของ FaceTime
- อภิธานศัพท์
- ประวัติการแก้ไขเอกสาร
- ลิขสิทธิ์
ภาพรวมการปกป้องข้อมูล
Apple ใช้เทคโนโลยีที่เรียกว่าการปกป้องข้อมูลเพื่อปกป้องข้อมูลที่จัดเก็บไว้ในพื้นที่จัดเก็บข้อมูลแบบแฟลชบนอุปกรณ์ที่มี Apple SoC เช่น iPhone, iPad, Mac ที่มี Apple Silicon, Apple TV, Apple Watch และ Apple Vision Pro อุปกรณ์สามารถตอบสนองต่อเหตุการณ์ทั่วไป เช่น สายเรียกเข้า ในขณะเดียวกันก็ให้การเข้ารหัสข้อมูลผู้ใช้ในระดับสูงได้ด้วยการปกป้องข้อมูล แอประบบบางแอป (เช่น ข้อความ เมล ปฏิทิน รายชื่อ รูปภาพ) และค่าข้อมูลสุขภาพจะใช้การปกป้องข้อมูลโดยค่าเริ่มต้น แอปของบริษัทอื่นจะได้รับการปกป้องนี้โดยอัตโนมัติ
การปรับใช้
การปกป้องข้อมูลมีการปรับใช้โดยการสร้างและจัดการลำดับชั้นของกุญแจ และสร้างโดยใช้เทคโนโลยีการเข้ารหัสฮาร์ดแวร์ที่สร้างในอุปกรณ์ Apple การปกป้องข้อมูลมีการควบคุมแบบรายไฟล์โดยการกำหนดคลาสให้กับไฟล์แต่ละไฟล์ ความสามารถในการเข้าถึงจะกำหนดตามคลาสกุญแจว่ามีการปลดล็อคหรือไม่ APFS (Apple File System) ช่วยให้ระบบไฟล์สามารถแบ่งย่อยกุญแจเป็นแบบรายขอบเขตเพิ่มเติมได้แล้ว (ซึ่งส่วนของไฟล์สามารถมีกุญแจได้หลายรายการ)
ทุกครั้งที่ไฟล์บนดิสก์โวลุ่มข้อมูลถูกสร้าง การปกป้องข้อมูลจะสร้างกุญแจใหม่แบบ 256 บิต (กุญแจรายไฟล์) และส่งกุญแจไปยังกลไก AES ของฮาร์ดแวร์ซึ่งจะใช้กุญแจเพื่อเข้ารหัสไฟล์ขณะที่ไฟล์ถูกเขียนลงในพื้นที่จัดเก็บข้อมูลแบบแฟลช สำหรับอุปกรณ์ A14 ถึง A18 และอุปกรณ์ M1 ถึง M4 การเข้ารหัสจะใช้ AES-256 ในโหมด XTS ซึ่งกุญแจ 256 บิตต่อไฟล์จะผ่านฟังก์ชั่นการสร้างกุญแจ (NIST Special Publication 800-108) เพื่อให้ได้มาซึ่ง Tweak 256 บิต และกุญแจการเข้ารหัส 256 บิต บนอุปกรณ์ A9 ถึง A13 และอุปกรณ์ S5 ถึง S9 การเข้ารหัสจะใช้ AES-128 ในโหมด XTS โดยกุญแจ 256 บิตต่อไฟล์จะถูกแยกออกเพื่อให้ได้มาซึ่ง Tweak 128 บิตและกุญแจการเข้ารหัส 128 บิต
ใน Mac ที่มี Apple Silicon การปกป้องข้อมูลจะมีค่าเริ่มต้นเป็น Class C (ให้ดูที่ คลาสการปกป้องข้อมูล) แต่จะใช้กุญแจดิสก์โวลุ่มแทนกุญแจแบบรายขอบเขตหรือรายไฟล์ ซึ่งจะสร้างโมเดลความปลอดภัยของ FileVault ขึ้นใหม่สำหรับข้อมูลผู้ใช้อย่างมีประสิทธิภาพ ผู้ใช้ยังคงต้องเลือกใช้ FileVault เพื่อรับการปกป้องเต็มรูปแบบจากการเชื่อมโยงลำดับชั้นกุญแจการเข้ารหัสด้วยรหัสผ่านของผู้ใช้ นักพัฒนายังสามารถเลือกใช้คลาสการปกป้องที่สูงขึ้นได้ ซึ่งจะใช้กุญแจรายไฟล์หรือรายขอบเขต