Zabezpečenie Platforiem Apple Jar 2020 Obsah

Zabezpečenie Platforiem Apple Jar 2020 Obsah

Zabezpečenie platforiem Apple Jar 2020 Obsah Úvod do zabezpečenia platforiem Apple 5 Záväzok ohľadom zabezpečenia 6 Zabezpečenie hardvéru a biometria 8 Prehľad zabezpečenia hardvéru 8 Secure Enclave 9 Vyhradený systém AES 10 Touch ID a Face ID 12 Hardvérové odpojenie mikrofónu na Macu a iPade 17 Express Card s rezervou energie na iPhone 17 Zabezpečenie systému 18 Prehľad zabezpečenia systému 18 Generovanie náhodných čísiel 18 Zabezpečené štartovanie 19 Zabezpečené aktualizácie softvéru 30 Integrita operačného systému v systémoch iOS a iPadOS 31 Integrita operačného systému v macOS 33 Zabezpečenie systému vo watchOS 40 Šifrovanie a ochrana dát 43 Prehľad šifrovania a ochrany dát 43 Ako spoločnosť Apple chráni osobné informácie užívateľov 43 Úloha súborového systému Apple File System 44 Ochrana dát v iOS a iPadOS 45 Šifrovanie v macOS 51 Kódy a heslá 58 Overenie a digitálne podpisovanie 60 Keybagy 61 Zabezpečenie platforiem Apple 2 Zabezpečenie apiek 65 Prehľad zabezpečenia apiek 65 Zabezpečenie apiek v systémoch iOS a iPadOS 66 Zabezpečenie apiek v systéme macOS 71 Bezpečnostné funkcie v apke Poznámky 74 Bezpečnostné funkcie v apke Skratky 75 Zabezpečenie služieb 77 Prehľad zabezpečenia služieb 77 Apple ID a spravované Apple ID 77 iCloud 79 Správa kódov a hesiel 83 Apple Pay 90 iMessage 103 Zákaznícky čet 106 FaceTime 106 Nájsť 107 Kontinuita 110 Zabezpečenie sietí 114 Prehľad zabezpečenia sietí 114 Zabezpečenie sietí TLS 114 Siete typu Virtual Private Network (VPN) 115 Zabezpečenie Wi-Fi 116 Zabezpečenie Bluetooth 119 Technológia Ultra Wideband 121 Jednorazové prihlásenie 121 Zabezpečenie AirDropu 122 Zdieľanie hesiel Wi-Fi 123 Firewall v macOS 124 Vývojárske sady 125 Prehľad vývojárskych sád 125 HomeKit 125 HealthKit 131 CloudKit 133 SiriKit 133 DriverKit 134 ReplayKit 134 Kamera a ARKit 136 Zabezpečenie platforiem Apple 3 Zabezpečená správa zariadení 137 Prehľad zabezpečenej správy zariadení 137 Model párovania 137 Správa nastavení kódov a hesiel 138 Vynútenie konfigurácií 139 Správa mobilných zariadení (MDM) 140 Automatizovaná registrácia zariadenia 141 Apple Configurator 2 142 Dohľad nad zariadením 143 Obmedzenia zariadení 143 Zámok aktivácie 143 Režim Stratené, vzdialené vymazanie a vzdialené zamknutie 145 Zdieľaný iPad 146 Čas pred obrazovkou 147 Certifikácie spoločnosti Apple v oblasti zabezpečenia a ochrany súkromia 150 Prehľad certifikácií spoločnosti Apple v oblasti zabezpečenia a ochrany súkromia 150 Záruka zabezpečenia produktov Apple 151 Glosár 154 História revízií dokumentu 159 Zabezpečenie platforiem Apple 4 Úvod do zabezpečenia platforiem Apple Spoločnosť Apple zapracováva zabezpečenie do samotného jadra svojich platforiem. Na základe skúseností získaných pri vytváraní najpokročilejšieho operačného systému pre mobilné zariadenia na svete spoločnosť Apple vytvorila bezpečnostnú architektúru, ktorá zohľadňuje unikátne požiadavky mobilných zariadení, hodiniek, stolových počítačov a domácností. Každé Apple zariadenie je kombináciou hardvéru, softvéru a služieb, ktoré vzájomne spolupracujú tak, aby poskytovali maximálne zabezpečenie a transparentný užívateľský zážitok. Všetky tieto komponenty slúžia najvyššiemu cieľu, ktorým je ochrana osobných informácií užívateľov. Kritické bezpečnostné funkcie posilňuje prispôsobený bezpečnostný hardvér. Softvérové ochrany fungujú tak, aby udržiavali zabezpečený operačný systém aj apky tretích strán. Služby poskytujú mechanizmus na bezpečné a včasné softvérové aktualizácie, posilňujú bezpečnejší ekosystém apiek, zabezpečenú komunikáciu a platby a poskytujú bezpečnejší užívateľský zážitok na internete. Apple zariadenia chránia nielen samotné zariadenie a dáta na ňom, ale celý ekosystém vrátane všetkého, čo robia užívatelia lokálne, na sieťach a pri používaní kľúčových internetových služieb. Tak ako vytvárame naše produkty, aby boli jednoduché, intuitívne a výkonné, vytvárame ich aj tak, aby boli bezpečné. Kľúčové bezpečnostné funkcie, ako napríklad hardvérové šifrovanie zariadenia, nie je možné omylom vypnúť. Ďalšie funkcie, ako napríklad Touch ID a Face ID, zlepšujú užívateľskú skúsenosť, vďaka čomu je zabezpečenie zariadenia jednoduchšie a intuitívnejšie. A keďže mnoho funkcií je zapnutých už v predvolenom nastavení, užívatelia či oddelenia IT nemusia vykonávať žiadne rozsiahle konfigurácie. Táto dokumentácia poskytuje podrobnosti o spôsobe implementácie bezpečnostných technológií a funkcií na platformách spoločnosti Apple. Pomáha tiež organizáciám kombinovať bezpečnostné technológie a funkcie platformy Apple so svojimi vlastnými pravidlami a procedúrami, aby spĺňali ich bezpečnostné potreby. Obsah je usporiadaný do týchto tematických oblastí: • Zabezpečenie hardvéru a biometria: Hardvér, ktorý predstavuje základy zabezpečenia Apple zariadení vrátane Secure Enclave, vyhradeného kryptosystému AES, Touch ID a Face ID. • Zabezpečenie systému: Integrované hardvérové a softvérové funkcie, ktoré sa starajú o zabezpečené štartovanie a prebiehajúce operácie operačných systémov Apple. • Šifrovanie a ochrana dát: Architektúra a dizajn, ktoré chránia užívateľské dáta v prípade straty alebo krádeže zariadenia, alebo ak sa neoprávnené osoby alebo procesy pokúsia o ich použitie alebo úpravu. • Zabezpečenie apiek: Softvér a služby, ktoré poskytujú bezpečný ekosystém pre apky a umožňujú ich zabezpečené fungovanie bez ohrozovania integrity celej platformy. Zabezpečenie platforiem Apple 5 • Zabezpečenie služieb: Služby Apple na identifikáciu, správu hesiel, platby, komunikáciu a hľadanie stratených zariadení. • Zabezpečenie sietí: Sieťové protokoly zodpovedajú štandardom odvetvia, ktoré poskytujú zabezpečené overovanie a šifrovanie prenášaných dát. • Vývojárske sady: Štruktúry na zabezpečenú a súkromnú správu domácnosti a zdravia, ako aj rozšírenie možností zariadenia a služieb Apple pre apky tretích strán. • Zabezpečená správa zariadení: Metódy, ktoré umožňujú správu zariadení Apple, zabraňujú neoprávnenému používaniu a umožňujú vzdialené vymazanie v prípade straty alebo krádeže zariadenia. • Certifikácie zabezpečenia a ochrany súkromia: Informácie o certifikáciách ISO, kryptografickom hodnotení, certifikácii Common Criteria Certification a programe Commercial Solutions for Classified (CSfC). Záväzok ohľadom zabezpečenia Spoločnosť Apple je odhodlaná pomáhať pri ochrane svojich zákazníkov pomocou najlepších bezpečnostných technológií a technológií na ochranu súkromia určených na ochranu osobných informácií, s cieľom chrániť korporačné dáta v podnikových prostrediach. Spoločnosť Apple oceňuje výskumníkov za prácu, počas ktorej odhaľujú zraniteľné miesta, a ponúka im bezpečnostnú odmenu Apple. Podrobné informácie o programe odmeňovania a jednotlivých kategóriách odmien nájdete na stránke https://developer.apple.com/ security-bounty/. Na podporu všetkých produktov Apple máme osobitný bezpečnostný tím. Poskytuje bezpečnostné audity a testuje naše produkty, a to vo vývoji aj po ich vydaní. Tím Apple tiež poskytuje bezpečnostné nástroje a školenia, a aktívne monitoruje hrozby a nahlasuje nové bezpečnostné problémy. Spoločnosť Apple je členom organizácie Forum of Incident Response and Security Teams (FIRST). Spoločnosť Apple neustále posúva hranice možného v oblasti zabezpečenia a súkromia. Napríklad služba Nájsť používa existujúce kryptografické primitíva, ktoré umožňujú používať prelomové distribuované vyhľadávanie offline Macu bez toho, aby komukoľvek vrátane spoločnosti Apple odhaľovala identitu alebo lokalizačné dáta ľubovoľného zo zainteresovaných užívateľov. Na zvýšenie zabezpečenia firmvéru počítačov Mac vyvinula spoločnosť Apple obdobu tabuliek stránok, ktoré blokujú nežiaduci prístup z periférií, a to v takom skorom štádiu procesu štartovania, kedy pamäť RAM ešte nie je načítaná. Keďže útočníci neustále zvyšujú úroveň sofistikovanosti techník využívajúcich zraniteľné miesta, spoločnosť Apple v prípade iPhonu a iPadu dynamicky ovláda oprávnenia spúšťania pamäte a využíva pri tom vlastné inštrukcie procesora, ktoré nie sú dostupné na žiadnych iných mobilných zariadeniach, čím bráni ich kompromitovaniu. Okrem neustálej inovácie nových bezpečnostných funkcií sú všetky nové funkcie navrhované so zreteľom na súkromie a bezpečnosť. S cieľom čo najlepšie využívať rozsiahle bezpečnostné funkcie vstavané v našich platformách sa organizáciám odporúča kontrolovať svoje pravidlá pre IT a zabezpečenie v záujme toho, aby naplno využívali vrstvy bezpečnostných technológií, ktoré tieto platformy ponúkajú. Ak chcete zistiť viac o nahlasovaní problémov spoločnosti Apple a o odoberaní bezpečnostných hlásení, pozrite si tému Nahlasovanie zraniteľnosti zabezpečenia alebo súkromia. Zabezpečenie platforiem Apple 6 Spoločnosť Apple pokladá súkromie za základné ľudské právo a svoje produkty vybavuje množstvom ovládacích prvkov a možností, ktoré umožňujú užívateľom rozhodnúť sa, ako a kedy môžu apky používať ich informácie a aké informácie môžu používať. Viac informácií o prístupe spoločnosti Apple k ochrane súkromia, ovládacích prvkoch na ochranu súkromia na Apple zariadeniach a zásadách ochrany súkromia spoločnosti Apple nájdete na stránke https://www.apple.com/privacy. Poznámka: Pokiaľ to nie je uvedené inak, táto dokumentácia sa týka nasledujúcich verzií operačných systémov: iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 a watchOS 6.2. Zabezpečenie platforiem Apple 7 Zabezpečenie hardvéru a biometria Prehľad zabezpečenia hardvéru Zabezpečený softvér vyžaduje, aby boli základy jeho bezpečnosti vbudované do hardvéru. Preto majú Apple zariadenia používajúce systémy iOS, iPadOS, macOS, watchOS alebo tvOS svoje

View Full Text

Details

  • File Type
    pdf
  • Upload Time
    -
  • Content Languages
    English
  • Upload User
    Anonymous/Not logged-in
  • File Pages
    163 Page
  • File Size
    -

Download

Channel Download Status
Express Download Enable

Copyright

We respect the copyrights and intellectual property rights of all users. All uploaded documents are either original works of the uploader or authorized works of the rightful owners.

  • Not to be reproduced or distributed without explicit permission.
  • Not used for commercial purposes outside of approved use cases.
  • Not used to infringe on the rights of the original creators.
  • If you believe any content infringes your copyright, please contact us immediately.

Support

For help with questions, suggestions, or problems, please contact us