雅加达 - 苹果被广泛称为高度优先考虑其用户数据隐私和安全性的科技公司。这一承诺不仅从软件方面开始,还从每台Apple设备中使用的芯片设计。
以下是Apple为保护用户个人数据而实施的八层安全保障,包括存储在设备和iCloud服务上的个人数据:
1. 硬件安全性
苹果的安全性始于ROM启动器,这是芯片的一部分,无法更改或击中 - 甚至是苹果本身。这是信任的基础,以确保只有Apple签署的官方操作系统才能运行。
芯片安全包封 (SE) 保留最敏感的数据,例如密码、指纹和面部数据 (Face ID)。即使是操作系统也无法访问此数据。SE 在被要求验证用户身份时,仅提供“是”或“不” 答案。
此外,数据加密和加密过程由专门的AES硬件机器直接执行 - 不是通过操作系统。这确保个人数据即使免受操作系统本身可能的漏洞,也保持安全。
2. 操作系统安全
苹果的操作系统有多个保护机制来防止恶意代码运行。其中之一是核心完整性保护(KIP),它保护了核心(核心OS)所在的存储区域,以便在系统打开后无法更改。
苹果 还实施了六项其他操作系统级保护,以保持iOS、macOS、iPadOS等的完整性和稳定性。
3. 加密文件
Apple 使用 Data Protection 技术 加密每个新文件,使用独特的 256-bit 键,然后由 AES 芯片 用于在保存时加密数据。在以英特尔为基础的 Mac 上,这项技术被称为FileVault。Apple Silicon Mac还使用FileVault一词来实现一致性。
4. 应用安全性
App Store上的每个应用都必须由Apple公证 - 其中包括控制恶意软件和内置的防病毒系统。此外,该应用程序在沙盒环境中运行,仅限于某些数据和功能的访问。
应用程序未经Apple明确许可,不得访问或修改操作系统、其他应用程序数据或升级特权。
5. 服务安全
每项Apple 服务都有自己的安全系统。例如,iMessage 受到端到端加密的保护 - 即使是Apple也无法阅读消息的内容。
每个接收器设备的消息都是单独加密的,使用独特的键。附件(如照片)在上传到iCloud之前也用单独的键加密。然后,键和链接再次加密并发送到接收器设备。
6. 网络安全
苹果伪装了设备的MAC地址,以防止Wi-Fi网络的跟踪。即使某些技术被用来试图发现原始MAC地址,Apple也会在时间同步功能中添加额外的安全层,例如随机抵消,以使跟踪变得困难。
7. 开发者套件 (开发者套件)
HomeKit 等开发套件具有内部安全协议。Apple 设备和 HomeKit 设备之间的通信是通过端到端加密进行的。
设备必须证明其在能够连接之前已正式认证。成功完成后,只会为设备之间的通信创建独特的加密键。
8. 安全装置管理
为员工使用Apple设备的公司可以制定自己的安全政策。例如,设备可以配置为仅接收复杂密码,限制特定应用程序,如果丢失或被盗,则可以远程删除。
使用这八层的组合,Apple 确保用户对其数据有完全的控制 - 即使设备落入错误手中。欲了解更多信息,Apple 提供有关其安全系统的完整技术文档。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
