Appsäkerhet i översikt
Nuförtiden tillhör appar de mest sårbara delarna av en säkerhetsarkitektur. Appar kan innebära enorma produktivitetsfördelar för användarna, men de kan också ha negativa effekter på systemets säkerhet, stabilitet och användardata om de inte hanteras korrekt.
Därför tillhandahåller Apple flera lager av skydd för att ytterligare säkerställa att appar inte innehåller kända sabotageprogram och inte har manipulerats. Ytterligare skydd ser till att åtkomsten till användardata via appar inte förmedlas hur som helst. De här säkerhetskontrollerna skapar en stabil och säker plattform för appar med tusentals utvecklare som levererar hundratusentals appar för iOS, iPadOS och macOS utan att det påverkar systemets integritet. Och användarna kan öppna apparna på sina Apple-enheter utan att oroa sig för virus, sabotageprogram eller attacker från obehöriga.
På iPhone och iPad hämtas alla appar från App Store – och alla appar körs i sandlåda – för största möjliga kontroll.
På Mac-datorer hämtas många appar från App Store, men Mac-användare kan även hämta och använda appar från internet. För att tillhandahålla säkert stöd för internethämtning har macOS flera lager av kontroller. För det första måste alla Mac-appar i macOS 10.15 och senare som förval attesteras av Apple för att kunna startas. Detta krav säkerställer att apparna inte innehåller kända sabotageprogram utan att kräva att apparna tillhandahålls via App Store. För det andra innehåller macOS ett kraftigt antivirusskydd för att blockera – och om det behövs ta bort – sabotageprogram.
Som ett extra skyddsnät mellan plattformarna hjälper sandlådor till att skydda användardata från icke-behörig appåtkomst. Och i macOS skyddas alla de data som finns inom kritiska områden – vilket ytterligare säkerställer att användaren styr åtkomsten till filer på skrivbordet och i mapparna Dokument och Hämtade filer och inom andra områden från alla appar, vare sig apparna som söker åtkomst själva körs i sandlåda eller inte.
Inbyggd funktion | Motsvarighet från tredje part |
|---|---|
Listor med ej godkända insticksfiler och Safari-tillägg | Definitioner för virus/sabotageprogram |
Filkarantän | Definitioner för virus/sabotageprogram |
XProtect-/YARA-signaturer | Definitioner för virus/sabotageprogram, slutpunktsskydd |
Gatekeeper | Slutpunktsskydd genomdriver kodsignering av appar för att säkerställa att endast betrodd programvara körs. |
eficheck (behövs för Mac-datorer utan Apple T2-säkerhetskrets) | Slutpunktsskydd, spökprogramsavkänning |
Appbrandvägg | Slutpunktsskydd, brandvägg |
Paketfilter (pf) | Brandväggslösningar |
Systemintegritetsskydd | Inbyggt i macOS |
Obligatoriska åtkomstkontroller | Inbyggt i macOS |
Kext-exkluderingslista | Inbyggt i macOS |
Obligatorisk appkodsignering | Inbyggt i macOS |
Appattestering | Inbyggt i macOS |