Apple Platform Güvenliği
- Hoş Geldiniz
- Apple platform güvenliğine giriş
-
- Sistem güvenliğine genel bakış
- İmzalı sistem disk bölümü güvenliği
- Güvenli yazılım güncellemeleri
- Hızlı Güvenlik Yanıtları
- İşletim sistemi bütünlüğü
- Mesajlar ve IDS için BlastDoor
- Kilit Modu güvenliği
- watchOS için sistem güvenliği
- Rasgele sayı oluşturma
- Apple Güvenlik Araştırma Aygıtı
-
- Servis güvenliğine genel bakış
-
- Apple Pay güvenliğine genel bakış
- Apple Pay bileşen güvenliği
- Apple Pay kullanıcılarının satın alımlarını nasıl korur?
- Apple Pay ile ödeme yetkilendirmesi
- Apple Pay kullanarak kartla ödeme yapma
- Apple Pay’de temassız kartlar
- Kartları Apple Pay ile kullanılamaz hâle getirme
- Apple Card güvenliği
- Apple Cash güvenliği
- Tap to Pay on iPhone
- Apple Messages for Business’ı güvence altına alma
- FaceTime güvenliği
- Sözlük
- Belge gözden geçirme geçmişi
- Copyright
macOS’te uygulama kodu imzalama işlemi
App Store’daki tüm uygulamalar, Apple tarafından imzalanır. Bu imzalama işlemi, uygulamaların değiştirilmediklerinden veya kurcalanmadıklarından emin olmak için tasarlanmıştır. Apple, Apple aygıtlarıyla birlikte gelen uygulamaları imzalar.
macOS 10.15 yüklü aygıtlarda, App Store dışında dağıtılan tüm uygulamalar, Apple tarafından verilen bir Geliştirici Kimliği sertifikası kullanılarak (özel bir anahtarla birleştirilip) geliştirici tarafından imzalanmalı ve saptanmış Gatekeeper ayarlarında çalışabilmesi için Apple tarafından onaylanmalıdır. Kurum içinde geliştirilen uygulamaların da Apple tarafından verilen Geliştirici Kimliği ile imzalanması gerekir, böylece kullanıcılar bu uygulamaların bütünlüğünü doğrulayabilir.
macOS yüklü aygıtlarda kod imzalama ve onaylama işlemleri farklı amaçlar için birbirinden bağımsız çalışır ve farklı kişiler tarafından gerçekleştirilebilir. Kod imzalama, kendi Geliştirici Kimliği sertifikasını (Apple tarafından verilmiş) kullanan geliştirici tarafından gerçekleştirilir. Bu imzanın doğrulaması, kullanıcıya geliştirici oluşturup imzaladıktan sonra bir geliştirici yazılımının değiştirilmediğini kanıtlar. Onaylama, yazılım dağıtım zincirindeki herhangi biri tarafından yapılabilir ve kodun bir kopyasının kötü amaçlı yazılım içerip içermediğinin denetlenmesi için Apple’a gönderildiğini ve bilinen kötü amaçlı yazılımların bulunmadığını ispatlar. Onaylama çıktısı, Apple sunucularında saklanan ve geliştiricinin imzasını geçersiz kılmadan isteğe bağlı olarak (herhangi biri tarafından) uygulamaya iliştirilebilen bir bilettir.
Zorunlu Erişim Denetimleri (MAC’ler), sistem tarafından korunan yetki anahtarlarının etkinleştirilmesi için kod imzalama gerektirir. Örneğin güvenlik duvarından erişim gerektiren uygulamaların kodu, uygun Mac yetki anahtarıyla imzalanmış olmalıdır.