Segurança da Plataforma Apple
- Bem-vindo
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do sistema
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Integridade do sistema operacional
- Ativação de conexões de dados com segurança
- Verificação de acessórios
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
- Assinatura digital e criptografia
-
- Visão geral da segurança dos serviços
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
- Proteção do Apple Messages for Business
- Segurança do FaceTime
- Glossário
- Histórico de revisão do documento
- Copyright
Segurança do DriverKit para macOS
O DriverKit é o framework que permite que desenvolvedores criem drivers de dispositivo que os usuários podem instalar no Mac. Os drivers criados com o DriverKit são executados no espaço do usuário, não como extensões do kernel, melhorando a segurança e a estabilidade do sistema. Isso facilita a instalação e aumenta a estabilidade e a segurança do macOS.
O usuário simplesmente baixa o app (instaladores não são necessários ao usar extensões do sistema ou o DriverKit) e a extensão é ativada apenas quando necessário. Elas substituem as kexts em vários casos de uso que requerem privilégios de administrador para realizar instalações em /Sistema/Biblioteca ou /Biblioteca.
Recomenda-se que administradores de TI que usam drivers de dispositivos, soluções de armazenamento na nuvem, rede e apps de segurança que exigem extensões de kernel passem para versões mais novas que se baseiem em extensões do sistema. Essas versões mais novas reduzem consideravelmente a possibilidade de pânico no kernel no Mac, além de diminuir a superfície de ataque. Essas novas extensões são executadas no espaço do usuário, não precisam de privilégios especiais para instalação e são removidas automaticamente quando o app associado é movido para o Lixo.
O framework DriverKit fornece classes de C++ para serviços de E/S, correspondência de dispositivos, descritores de memória e filas de despacho. Ele também define tipos de números, coleções, strings e outros tipos comuns adequados para E/S. O usuário os utiliza com frameworks de drivers específicos de famílias como USBDriverKit e HIDDriverKit. Use o framework de Extensões do Sistema para instalar e atualizar um driver.