Apple och säkerhetsteknik
- Välkommen
- Introduktion till Apple och säkerhetsteknik
-
- Systemsäkerhet i översikt
- Säkerhet för signerade systemvolymer
- Säkra programuppdateringar
- Operativsystemets integritet
- Aktivera dataanslutningar säkert
- Verifiera tillbehör
- BlastDoor för Meddelanden och IDS
- Säkerhet med Låst läge
- Systemsäkerhet för watchOS
- Slumptalsgenerering
- Apple Security Research Device
-
- Tjänstesäkerhet i översikt
-
- Säkerhet för Apple Pay i översikt
- Säkerhet för Apple Pay-komponent
- Så här skyddar Apple Pay användares köp
- Betalningsauktorisering med Apple Pay
- Betala med kort via Apple Pay
- Kontaktlösa kuponger i Apple Pay
- Göra kort oanvändbara med Apple Pay
- Säkerhet och Apple Card
- Säkerhet och Apple Cash
- Tap to Pay on iPhone
- Säkra Apple Messages for Business
- FaceTime-säkerhet
- Ordlista
- Dokumentets versionshistorik
- Copyright
Apptillgång till sparade lösenord
iOS-, iPadOS- och macOS-appar kan begära hjälp från nyckelringen Autofyll lösenord för att logga in en användare med ASAuthorizationPasswordProvider och SecAddSharedWebCredential. Lösenordsleverantören och dess begäran kan användas tillsammans med Logga in med Apple så att samma API anropas för att hjälpa användare att logga in i en app, oavsett om användarens konto är lösenordsbaserat eller har skapats med Logga in med Apple.
Apparna kan bara komma åt sparade lösenord om både apputvecklaren och webbplatsadministratören har gett sitt godkännande och användaren samtycker. Apputvecklare meddelar sin avsikt att använda sparade lösenord i Safari genom att inkludera behörigheterna till det i appen. I behörigheterna anges de fullt berättigade domännamnen på associerade webbplatser. Webbplatserna måste även placera en fil på servern som innehåller en lista på de unika appidentifierarna hos appar som har godkänts av Apple.
När en app med behörigheten com.apple.developer.associated-domains installeras skickar iOS och iPadOS en TLS-begäran till alla webbplatser på listan och begär en av följande filer:
apple-app-site-association
.well-known/apple-app-site-association
Om filen innehåller appidentifieraren för appen som installeras kommer iOS och iPadOS att markera webbplatsen och appen som betrodda. Det är bara om relationen är betrodd som anrop till dessa två API:er leder till en fråga till användaren som sedan måste samtycka innan några lösenord lämnas ut till appen, uppdateras eller raderas.