PDF《iOS 安全性》

iOS 安全性 iOS 12.

1

2018 年11 月2目录 第5页简介 第6页系统安全性 安全启动链 系统软体授权 安全隔离区 作业系统完整保护 Touch ID Face ID 第12 页 加密与资料保护 硬体安全性功能 档案资料保护 密码 资料保护类别 钥匙圈资料保护 Keybag 第20 页App 安全性 App 程式码签署 执行阶段程序安全性 延伸功能 App 群组 App 中的资料保护 配件 HomeKit SiriKit HealthKit ReplayKit 安全备忘录 共享的备忘录 Apple Watch 第30 页 网路安全性 TLS VPN Wi-Fi 蓝牙 单一登入 AirDrop 安全性 Wi-Fi 密码共享 第36 页Apple Pay Apple Pay 元件 Apple Pay 使用 Secure Element 的方式 Apple Pay 使用 NFC 控制器的方式 信用卡 、 金融卡及预付卡布建 付款授权 因交易而异的动态安全码

3 使用信用卡和金融卡在商店内付款 使用信用卡和金融卡在 App 内付款 使用信用卡和金融卡在网站上付款 感应式票卡 Apple Pay Cash 交通卡 学生证 停用 、 移除和清除卡片 第44 页Internet 服务 Apple ID iMessage 商务聊天 FaceTime iCloud iCloud 钥匙圈 Siri Safari 建议 、 搜寻中的 「Siri 建议」、 查询字词 、 # 影像 、 「新闻」 App 和 「新闻」 小工具 (非适用 「新闻」 国家或地区) Safari 智慧型防追踪 第55 页 使用者密码管理 App 存取已储存的密码 自动使用高强度密码 传送密码给其他人或装置 凭证提供者延伸功能 第57 页 装置控制 密码保护 iOS 配对模式 设定强制执行 行动装置管理 (MDM) 共享的 iPad Apple School Manager Apple Business Manager 装置注册 Apple Con?gurator

2 监管 取用限制 远端清除 遗失模式 启用锁定 萤幕使用时间 第63 页 隐私控制 定位服务 存取个人资料 隐私权政策 第64 页 安全性认证和计画 ISO

27001 和27018 凭证 加密编译验证 (FIPS 140-2) Common Criteria Certi?cation (ISO 15408) 机密商业解决方案 (CSfC) 安全性设定指南

4 第66 页Apple 安全性奖金 第67 页 结论 对安全性的承诺 第68 页 词汇表 第70 页 文件版本记录

5 Apple 所设计的 iOS 平台将安全性视为其核心诉求 . 当我们开始打造可能的最佳行动 平台时 , 我们汲取数十年的经验来建造一个全新的架构 . 我们考量了有关桌面系统环境的 安全性风险 , 并在设计 iOS 时建立一套新方式来提升安全性 . 我们开发并整合创新功能 , 可加强行动安全性并从一开始便保护整个系统 . 因此 , iOS 对行动装置而言 , 在安全性上 往前迈进了一大步 . 软体 、 硬体和服务在每台 iOS 装置上紧密合作 , 一同为使用者提供最高的安全性和清楚 明确的使用者体验 . iOS 不仅保护装置和其中的静态资料 , 同时也保护了整个生态系统 , 包含使用者在本机 、 网路上以及使用重要 Internet 服务所执行的所有操作 . iOS 和iOS 装置不仅提供进阶的安全性功能 , 而且还容易使用 . 许多安全性功能预设便 已启用 , 因此 IT 部门无须进行繁复的设定 . 而如装置加密之类的重要安全性功能则无法 设定 , 因此可避免使用者不小心地停用这些功能 . 其他功能 (如Face ID) 则让装置安全 性的操作更简单且直觉 , 进而提升了使用者体验 . 本文件将详细介绍 iOS 平台如何运用各种安全性技术与功能 , 并协助各个公司或机构在其 本身的政策和程序中结合 iOS 平台安全性技术与功能 , 以满足特定的安全性需求 . 本文件主要分为以下几个主题 : ? 系统安全性 : iPhone 、 iPad 和iPod touch 上经过整合且安全的软硬体平台 . ? 加密与资料保护 : 若装置遗失或遭窃 , 或有未经授权的人员尝试使用或修改装置时 , 对使用者资料进行保护的架构和设计 . ? App 安全性 : 可让 App 安全执行且不牺牲平台完整性的系统 . ? 网路安全性 : 对传输中的资料提供安全认证和加密的产业标准网路通讯协定 . ? Apple Pay : Apple 的安全付款方式 . ? Internet 服务 : Apple 以网路为基础的架构 , 提供传讯 、 同步和备份等服务 . ? 使用者密码管理 : 密码取用限制和从其他授权的来源存取密码 . ? 装置控制 : 允许 iOS 装置管理 , 防止在未经授权的情况下使用装置 , 以及在装置遗失 或遭窃时可进行远端清除的方式 . ? 隐私控制 : iOS 中可用来控制 「定位服务」 与使用者资料存取权的功能 . ? 安全性认证和计画 : ISO 凭证 、 加密编译验证 、 Common Criteria Certi?cation 和机密商业解决方案 (CSfC) 的相关资讯 . 简介 加密引擎 核心 OS 分割区 安全隔离区 使用者分割区 (已加密) 资料保护类别 App Sandbox 档案系统 软体 硬体和 韧体 Secure Element 装置密钥 群组密钥 Apple Root 凭证 iOS 的安全性架构图提供视觉化的