Apple-plattformsikkerhet
- Velkommen
- Introduksjon til Apple-plattformsikkerhet
-
- Oversikt over systemsikkerhet
- Sikkerhet for signert systemvolum
- Sikre programvareoppdateringer
- Operativsystemintegritet
- Aktivere dataforbindelser på en sikker måte
- Verifisere tilbehør
- BlastDoor for Meldinger og IDS
- Sikringsmodus-sikkerhet
- Systemsikkerhet for watchOS
- Generering av tilfeldige tall
- Apple SRD-enhet (Security Research Device)
-
- Oversikt over sikkerhetstjenester
-
- Oversikt over Apple Pay-sikkerhet
- Sikkerhet for Apple Pay-komponenter
- Slik beskytter Apple Pay brukernes kjøp
- Betalingsgodkjenning med Apple Pay
- Betale med kort med Apple Pay
- Kontaktløse kort i Apple Pay
- Gjøre kort ubrukelige i Apple Pay
- Apple Card-sikkerhet
- Apple Cash-sikkerhet
- Tap to Pay på iPhone
- Sikre Apple Messages for Business
- FaceTime-sikkerhet
- Ordliste
- Endringslogg for dokumentet
- Copyright
Kodesigneringsprosessen for apper i macOS
Alle apper fra App Store er signert av Apple. Signeringen skal sikre at de ikke har blitt tuklet med eller endret. Apple signerer alle apper som leveres med Apple-enheter.
I macOS 10.15 må alle apper som distribueres utenfor App Store, være signert av utvikleren med et Apple-utstedt Developer ID-sertifikat (kombinert med en privat nøkkel) og attestert av Apple for å kjøre under standard Gatekeeper-innstillinger. Apper utviklet internt bør også signeres med en Apple-utstedt Developer ID, slik at brukere kan bekrefte deres integritet.
I macOS fungerer kodesignering og attestering uavhengig, og kan utføres av forskjellige aktører for forskjellige formål. Kodesignering utføres av utvikleren ved hjelp av deres Developer ID-sertifikat (utstedt av Apple). Verifisering av denne signaturen beviser overfor brukeren at en utviklers programvare ikke har blitt tuklet med siden utvikleren bygget og signerte den. Attestering kan utføres av hvem som helst i programvaredistribusjonskjeden og beviser at Apple har fått en kopi av koden for å kontrollere den for skadelig programvare og bekrefte at ingen skadelig programvare ble funnet. Resultatet av attestering er en etikett som oppbevares på Apple-tjenere og som kan knyttes til appen (av hvem som helst) uten å ugyldiggjøre utviklerens signatur.
Obligatoriske tilgangskontroller (MAC-er) krever kodesignering for å aktivere rettigheter beskyttet av systemet. For eksempel må apper som krever tilgang gjennom brannmuren, være kodesignert med den relevante MAC-rettigheten.