9 to 5 mac dibawa kepada Anda oleh Incogni: Lindungi info pribadi Anda dari mata yang mengintip. Dengan Tidak diketahui Anda dapat menggosok informasi yang sangat sensitif dari broker data di seluruh web, termasuk situs pencarian orang. Incogni membatasi nomor telepon, alamat, email, SSN, dan lainnya dari beredar. Melawan kembali melawan broker information yang tidak diinginkan dengan a Jaminan uang kembali 30 hari
Apple memiliki reputasi untuk memprioritaskan privasi pelanggannya, dan komitmen itu dimulai tepat di tingkat desain chip.
Berikut ini adalah delapan lapisan keamanan Apple yang melindungi data pribadi yang disimpan di kedua perangkat Apple Anda dan di iCloud …
1 Keamanan perangkat keras
Langkah -langkah keamanan perangkat keras Apple dimulai pada tingkat paling dasar, dengan boot ROM ditemukan di semua chipnya. Ini adalah kode yang tidak dapat ditimpa oleh siapa pun, bahkan Apple, dan perusahaan mengatakan inilah yang membentuk “akar perangkat keras dari kepercayaan.” ROM boot bertanggung jawab untuk memverifikasi bahwa hanya perangkat lunak OS tepercaya yang ditandatangani oleh Apple yang diizinkan untuk memuat saat start-up.
Safeguard Territory (SE) mungkin adalah perangkat keras keamanan Apple yang paling terkenal. Ini adalah chip yang digunakan untuk menyimpan kode sandi atau kata sandi perangkat Anda, serta data biometrik yang digunakan untuk ID wajah dan ID sentuh. Yang terpenting, bahkan sistem operasi Apple sendiri tidak dapat mengakses data yang disimpan di SE.
Misalnya, ketika Anda menggunakan ID wajah untuk membuka kunci iPhone Anda, iphone meminta chip SE untuk memverifikasi identitas Anda. Chip hanya merespons dengan ‘ya’ atau ‘tidak’ – tidak pernah mengungkapkan data yang digunakan untuk mencapai kesimpulan ini. Chip se miliknya sendiri Aman Boot ROM dengan perlindungan yang persis sama dengan prosesor utama.
Akhirnya, information pengguna dienkripsi dan didekripsi dengan cepat menggunakan pendekatan yang sangat mirip dengan SE. Katakanlah Anda menggunakan Touch ID di Mac Anda untuk membuka catatan yang terkunci. MacOS bertanya kepada chip SE apakah Touch ID mengkonfirmasi identitas Anda, dan chip mengatakan ya. Tapi itu tidak berakhir di sana: macOS masih tidak dapat mengakses konten nada terenkripsi itu sendiri, itu malah meminta mesin perangkat keras AES khusus untuk mendekripsi.
Jadi, bahkan dalam chip seri-A atau M-series, ada beberapa chip yang ditujukan untuk memastikan bahwa bahkan sistem operasi pun tidak secara langsung mengakses information Anda yang paling sensitif.
2 Keamanan Sistem Operasi
Kami telah melihat beberapa cara di mana lapisan perangkat keras melindungi integritas sistem operasi. Ini didukung oleh fitur OS yang dirancang untuk memastikan bahwa hanya kode tepercaya yang diizinkan untuk dijalankan, dengan sejumlah cek dilakukan setiap kali bagian Kode yang dijalankan.
Detailnya rumit, tapi mari kita ambil bit sebagai contoh. Ini adalah nama yang diberikan kepada bagian inti dari OS yang mengelola yang lainnya. Segera setelah bit boot, Kernel Integrity Security (KIP) dinyalakan. Ini memastikan bahwa tidak ada yang dapat ditulis ke daerah memori di mana bit disimpan, dan perangkat keras yang digunakan untuk memungkinkan KIP terkunci segera setelah boot untuk memastikan bahwa itu tidak dapat dikonfigurasi ulang.
Ini hanya salah satunya enam perlindungan tingkat OS Digunakan oleh Apple.
3 Enkripsi file
Perangkat Apple mengenkripsi data pengguna, menggunakan teknologi yang dikenal sebagai perlindungan data. Ini sekarang digunakan untuk semua perangkat Apple kecuali Mac Intel, yang menggunakan teknologi lama yang disebut FileVault.
Setiap kali Anda (atau salah satu aplikasi Anda) membuat file baru, perlindungan data membuat kunci 256 -bit baru dan memberikannya ke mesin perangkat keras AES. Chip AES kemudian menggunakan kunci itu untuk mengenkripsi data Anda seperti yang ditulis ke file. Untuk perlindungan penuh pada Mac, Anda perlu mengaktifkan FileVault (Apple terus menggunakan istilah ini pada Mac Silikon Apple murni untuk keakraban).
4 Keamanan Aplikasi
Apple memiliki beberapa lapisan keamanan aplikasi, dimulai dengan persyaratan bahwa semua aplikasi diawali oleh Apple, mengkonfirmasi bahwa mereka telah diperiksa untuk malware dan mengalami pemeriksaan anti-virus bawaan saat dijalankan.
Selain itu, proses yang dikenal sebagai Sandboxing digunakan, yang berarti bahwa secara default aplikasi hanya dapat mengakses information milik aplikasi itu, dan tidak dapat membuat perubahan pada perangkat. Di mana aplikasi ingin mengakses data dari aplikasi lain (seperti aplikasi kalender pihak ketiga, misalnya), mereka hanya dapat melakukannya dengan izin menggunakan layanan spesifik yang disediakan oleh Apple.
Semua aplikasi pihak ketiga (dan sebagian besar Apple) dijalankan sebagai pengguna yang tidak istimewa, dan harus menggunakan API Apple yang ditulis untuk mengakses OS. Ini berarti tidak ada cara bagi aplikasi untuk melakukan apapun yang tidak diizinkan Apple secara eksplisit, jadi tidak ada cara bagi mereka untuk membuat perubahan pada OS, memodifikasi aplikasi lain, atau meningkatkan hak istimewa mereka sendiri.
5 Keamanan Layanan
Apple menggunakan langkah -langkah keamanan individu yang luas untuk masing -masing layanannya, dan tidak layak untuk meringkas semua ini, jadi saya akan menggunakan iMessage sebagai contoh.
Semua iMessages menggunakan enkripsi ujung ke ujung, yang berarti bahwa bahkan Apple tidak dapat membacanya. Saat Anda mengirim pesan kepada orang baru, Apple terlebih dahulu mencarinya di database Apple Identity Solution (IDS). Dari sini, ia mengambil kunci publik mereka, dan pengidentifikasi unik untuk masing -masing perangkat terdaftar mereka.
Pesan dienkripsi secara private untuk masing -masing perangkat penerima, menggunakan kunci yang hanya diketahui perangkat itu. Dalam hal lampiran seperti foto, lampiran dienkripsi dengan kunci 256 -little bit yang dihasilkan secara acak dan kemudian diunggah ke iCloud. Tautan dan kunci kemudian dienkripsi dalam hal yang sama adalah dengan iMessage itu sendiri dan dikirim ke perangkat penerima, yang secara diam -diam menggunakan data itu untuk mengunduh dan mendekripsi lampiran.
6 Keamanan Jaringan
Seperti halnya layanan, Apple memiliki perlindungan luas untuk setiap elemen layanan jaringannya, dan detailnya sangat padat.
Tapi hanya untuk memberikan rasa, mari kita lihat alamat MAC. Setiap perangkat yang mampu terhubung ke jaringan nirkabel memiliki alamat unik yang dikenal sebagai alamat Mac (Media Accessibility Control). Ini dapat digunakan oleh jaringan untuk mengidentifikasi perangkat tertentu, dan berpotensi oleh peretas untuk menargetkannya.
Untuk memastikan privasi, Apple menyembunyikan alamat MAC Anda yang sebenarnya dan sebagai gantinya menggunakan yang acak. Ada teknik yang dapat digunakan untuk mengidentifikasi alamat MAC yang sebenarnya, sehingga Apple mengimplementasikan bentuk perlindungan tambahan untuk mengalahkan ini (untuk Geeks jaringan, offset acak dalam fungsi sinkronisasi waktu).
7 Package Pengembang
Demikian pula, keamanan dan privasi adalah jantung dari masing -masing kerangka kerja ‘kit’ Apple, seperti HomeKit.
Mengambilnya sebagai contoh, semua komunikasi antara perangkat Apple dan produk HomeKit menggunakan enkripsi ujung ke ujung. Saat Anda menggunakan iPhone Anda untuk menambahkan produk HomeKit ke jaringan Anda, aplikasi Home akan meminta perangkat untuk membuktikan bahwa ia memiliki sertifikasi HomeKit atau Materi. Setelah diverifikasi, dua kode pertukaran ujung untuk membuat kunci enkripsi ujung ke ujung yang unik hanya digunakan untuk berkomunikasi dengan perangkat tertentu.
Enkripsi ujung-ke-ujung melindungi tidak hanya perintah, tetapi juga memeriksa pemeriksaan-misalnya, bola lampu bahkan tidak akan memberi tahu aplikasi rumah Anda apakah itu hidup atau mati tanpa mengenkripsi pesan itu menggunakan kunci yang hanya diketahui oleh rumah Anda.
8 Manajemen Perangkat Aman
Akhirnya, Apple memungkinkan perusahaan memaksakan kebijakan keamanan mereka sendiri pada perangkat yang dikelola.
Perusahaan dapat mengkonfigurasi dan memperbarui perangkat perusahaan dari jarak jauh, dan menetapkan aturan yang akan ditegakkan oleh sistem operasi. Misalnya, ketika perusahaan Anda mengeluarkan apple iphone kepada Anda, itu dapat menetapkan persyaratan bagi Anda untuk menggunakan kata sandi yang kompleks alih-alih yang 6 figure numerik, dan iPhone Anda akan menolak kata sandi apa pun yang tidak memenuhi persyaratan perusahaan. Ini juga dapat memblokir aplikasi tertentu agar tidak diinstal. Perangkat yang dikelola juga dapat dihapus dari jarak jauh.
Ini hanya contoh – Anda dapat menemukan panduan terperinci untuk keamanan apel dalam dokumen ini
9 to 5 mac dibawa kepada Anda oleh Incogni: Lindungi details pribadi Anda dari mata yang mengintip. Dengan Tidak diketahui Anda dapat menggosok informasi yang sangat sensitif dari broker data di seluruh web, termasuk situs pencarian orang. Incogni membatasi nomor telepon, alamat, e-mail, SSN, dan lainnya dari beredar. Melawan kembali melawan broker data yang tidak diinginkan dengan a Jaminan uang kembali 30 hari
Aksesori yang disorot
Foto oleh Martin Sanchez pada Unsplash
