PDF《iOS 安全保护》

iOS 安全保护 适用于 iOS 9.

3 或更高版本

2016 年5月2目录 第4页介绍 第5页系统安全性 安全启动链 系统软件授权 Secure Enclave Touch ID 第8页加密和数据保护 硬件安全性功能 文件数据保护 密码 数据保护类 钥匙串数据保护 访问 Safari 已存储的密码 密钥包 安全性认证和计划 第14 页 应用安全性 应用代码签名 运行时进程安全性 扩展项 应用组 应用中的数据保护 配件 HomeKit HealthKit 安全备忘录 Apple Watch 第21 页 网络安全性 TLS VPN 无线局域网 蓝牙 单点登录 AirDrop 安全性 第24 页Apple Pay Apple Pay 组件 Apple Pay 如何使用安全元件 Apple Pay 如何使用 NFC 控制器 信用卡和借记卡预置 支付授权 交易专用动态安全码 使用 Apple Pay 进行免接触式支付 使用 Apple Pay 进行应用内支付 回馈卡 暂停使用、移除和抹掉付款卡

3 第29 页 互联网服务 Apple ID iMessage FaceTime iCloud iCloud 钥匙串 Siri 连续互通 第38 页 设备控制 密码保护 iOS 配对模型 配置执行 移动设备管理 (MDM) 设备注册 Apple Con?gurator

2 监督 访问限制 远程擦除 丢失模式 激活锁 第43 页 隐私控制 定位服务 访问个人数据 隐私政策 第44 页 结束语 安全性承诺 第45 页 术语表 第47 页 文稿修订历史

4 Apple 设计的 iOS 平台以安全性为核心.着手于开发一流的移动平台时,我们充分利用了数十年 积累的丰富经验,力求打造出全新的架构.在深入思考桌面环境中的诸多安全性隐患后,我们在 iOS 的设计中建立了一个全新的安全保护机制.我们开发并整合了一系列有助于增强移动环境安全 性的创新功能,可在默认情况下为整个系统提供保护.这一切使得 iOS 在移动设备安全领域迈出了 更深远的一步. 软件、硬件和服务在每台 iOS 设备上紧密联系、共同工作,旨在为用户提供最高的安全性和透明的 体验.iOS 不仅保护设备和其中的静态数据,还保护整个生态系统,包括用户在本地、网络上以及 使用互联网核心服务执行的所有操作. iOS 和iOS 设备不但提供先进的安全性功能,而且还易于使用.很多安全性功能在默认情况下均处 于启用状态,因此 IT 部门无需执行大量的配置操作.而设备加密等关键的安全性功能是不可修改的, 因此可以避免用户在无意中停用这些功能.Touch ID 等其他功能让设备安全性变得更简单直观, 从而改善了用户体验. 本文详细介绍了安全性技术和功能如何在 iOS 平台中得以实现.在本文的帮助下,各个公司能够 将iOS 平台安全性技术和功能与自身的政策和规程结合在一起,从而满足公司的特定安全性需求. 本文主要分为以下几个主题: ? 系统安全性:iPhone、iPad 和iPod touch 上安全的一体化软硬件平台. ? 加密和数据保护:当设备丢失或被盗,或有未授权人员尝试使用或修改设备时,对用户数据进行 保护的架构和设计. ? 应用安全性:确保应用安全运行,同时又不破坏平台完整性的系统. ? 网络安全性:针对传输中的数据提供安全认证和加密的工业标准联网协议. ? Apple Pay:Apple 推行的安全支付方式. ? 互联网服务:Apple 基于网络技术架构提供信息通信、同步和备份. ? 设备控制:允许对 iOS 设备进行管理、防止未经授权的使用以及在设备丢失或被盗时启用远程擦 除的方法. ? 隐私控制:iOS 中可用于控制 定位服务 和用户数据访问权限的功能. 介绍 设备密钥 组密钥 Apple 根证书 加密引擎 内核 操作系统分区 Secure Enclave 安全 元件 用户分区 (已加密) 数据 保护类 应用沙盒 文件系统 软件 硬件和 固件 iOS 安全性架构图以直观的