Segurança da Plataforma Apple
- Bem-vindo
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do hardware
- Segurança do SoC da Apple
- Secure Enclave
-
- Segurança do Face ID e Touch ID
- Magic Keyboard com Touch ID
- Face ID, Touch ID, códigos e senhas
- Segurança da identificação facial
- Usos do Face ID e Touch ID
- Intenção de segurança e conexões ao Secure Enclave
- Desconexão do microfone por hardware
- Cartões Expressos com reserva de energia
-
- Visão geral da segurança do sistema
-
- Processo de inicialização de dispositivos iPhone e iPad
- Implementação do iBoot em memória segura
-
- Processo de inicialização
- Modos de inicialização
- Restrições do recoveryOS emparelhado
- Controle da política de segurança do Disco de Inicialização
- Criação e gerenciamento da chave de assinatura da LocalPolicy
- Conteúdo de um arquivo LocalPolicy para um Mac com Apple Silicon
-
- Processo de inicialização
- Modos de inicialização
- Utilitário de Segurança da Inicialização
- Proteção da senha de firmware
- recoveryOS e ambientes de diagnóstico
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Integridade do sistema operacional
- Ativação de conexões de dados com segurança
- Verificação de acessórios
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
-
- Criptografia do volume com FileVault
- Gerenciamento do FileVault
-
- Proteção do acesso de apps a dados de usuário
- Proteção de acesso aos dados de saúde do usuário
- Assinatura digital e criptografia
-
- Visão geral da segurança de apps
-
- Introdução à segurança de apps para iOS e iPadOS
- Sobre a segurança da App Store
- Processo de assinatura do código de apps
- Segurança do processo em tempo de execução
- Compatibilidade com extensões
- Proteção de apps e grupos de apps
-
- Introdução à segurança de apps para macOS
- Processo de assinatura do código de apps
- Gatekeeper e proteção em tempo de execução
- Proteção contra malware
- Controle do acesso de apps a arquivos
- Recursos de segurança no app Notas
- Recursos de segurança no app Atalhos
-
- Visão geral da segurança dos serviços
-
- Segurança do ID Apple
- Segurança do ID Apple Gerenciado
-
- Visão geral da segurança do iCloud
- Criptografia do iCloud
- Proteção Avançada de Dados do iCloud
- Segurança do Backup do iCloud
- Segurança da Retransmissão Privada do iCloud
- Segurança de contatos de recuperação de conta
- Segurança de Contatos de Legado
-
- Visão geral da segurança de código
- Segurança do recurso Iniciar sessão com a Apple
- Senhas automáticas fortes
- Segurança do Preenchimento Automático de Senha
- Acesso de apps a senhas salvas
- Recomendações de segurança de senha
- Monitoração de Senhas
- Envio de senhas
- Extensões de provedor de credenciais
-
- Visão geral da segurança das Chaves do iCloud
- Sincronização segura das chaves
- Recuperação segura das Chaves do iCloud
- Segurança de guarda das Chaves do iCloud
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
-
- Visão geral da segurança da provisão de cartões
- Adição de cartões de crédito ou débito ao Apple Pay
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
-
- Acesso usando a Carteira da Apple
- Tipos de chaves de acesso
- Segurança das chaves de carro
- Adição de cartões de transporte público e eMoney à Carteira da Apple
-
- Documentos de identidade na Carteira da Apple
- Segurança de identidades no app Carteira da Apple
-
- Visão geral da segurança do iMessage
- Como o iMessage envia e recebe mensagens
- Compartilhamento seguro de nome e foto do iMessage
- Proteção do Apple Messages for Business
- Segurança do FaceTime
-
- Segurança do Buscar
- Localização de dispositivos perdidos
-
- Visão geral da segurança da Continuidade
- Segurança do Handoff
- Segurança da retransmissão de ligações celulares do iPhone
- Segurança do Encaminhamento de Mensagens do iPhone
- Segurança do Instant Hotspot
-
- Visão geral da segurança de rede
- Segurança de TLS
- Segurança de IPv6
- Segurança de VPN
-
- Acesso seguro a redes sem fio
- Privacidade de Wi-Fi
- Segurança de Bluetooth
- Segurança de Banda Ultralarga no iOS
- Segurança de Início de sessão único
- Segurança do AirDrop
- Segurança do compartilhamento de senhas de Wi‑Fi no iPhone e iPad
- Segurança do firewall no macOS
-
- Visão geral da segurança do kit para desenvolvedores
-
- Segurança da comunicação
- Segurança de dados
- Segurança de roteadores com HomeKit
- Segurança da câmera
- Segurança com a Apple TV
- Segurança do SiriKit
- Segurança do WidgetKit
- Segurança do DriverKit
- Segurança do ReplayKit
- Segurança do ARKit
-
- Visão geral do gerenciamento seguro de dispositivos
- Segurança de modelo de emparelhamento
-
- Visão geral da segurança de MDM
- Exigência de configuração
- Registro Automático do Dispositivo
- Segurança do Bloqueio de Ativação
- Modo Perdido Gerenciado e apagamento remoto
- Segurança do iPad Compartilhado
- Segurança do Apple Configurator
- Segurança do Tempo de Uso
- Glossário
- Histórico de revisão do documento
- Copyright
O iOS, iPadOS e watchOS incluem um recurso de segurança chamado BlastDoor, apresentado pela primeira vez no iOS14 e lançamentos relacionados. O objetivo do BlastDoor é ajudar na proteção do sistema ao encurralar invasores — aumentando a complexidade de seus esforços para se aproveitarem do app Mensagens e dos Serviços de Identidade da Apple (IDS). O BlastDoor isola, analisa, transcodifica e valida dados não confiáveis que chegam no app Mensagens, IDS e outros vetores para ajudar a impedir ataques.
O BlastDoor realiza isso utilizando restrições de sandbox e validação de segurança de memória, o que cria um obstáculo significativo para ser transposto por invasores antes que cheguem a outras partes do sistema operacional. Ele é projetado para melhorar drasticamente a proteção ao usuário contra ataques, especialmente os ataques de “zero clique” (aqueles que não requerem interação do usuário).
Por fim, o app Mensagens trata o tráfego proveniente de “remetentes conhecidos” de maneira diferente de “remetentes desconhecidos”, oferecendo um conjunto diverso de funcionalidades a cada grupo e segmentando dados “conhecidos” de “desconhecidos” por instâncias distintas do BlastDoor.
Consulte tambémVisão geral da segurança de appsVisão geral da segurança do iMessageComo o iMessage envia e recebe mensagens com segurança
Baixe este guia como PDF
Agradecemos seu comentário.
