ความปลอดภัยของแพลตฟอร์ม Apple
- ยินดีต้อนรับ
- บทนำเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple
-
- ภาพรวมความปลอดภัยของระบบ
- ความปลอดภัยของดิสก์โวลุ่มระบบที่ลงชื่อ
- รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
- การตอบสนองด้านความปลอดภัยที่ฉับไว
- ความสมบูรณ์ของระบบปฏิบัติการ
- BlastDoor สำหรับข้อความและ IDS
- ความปลอดภัยของโหมดล็อคดาวน์
-
- ความสามารถด้านความปลอดภัยของระบบ macOS เพิ่มเติม
- การปกป้องความสมบูรณ์ของระบบ
- แคชความเชื่อถือ
- ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วง
- Rosetta 2 บน Mac ที่มี Apple Silicon
- การปกป้องการเข้าถึงหน่วยความจำโดยตรง
- การขยายเคอร์เนลอย่างปลอดภัย
- ความปลอดภัยของ Option ROM
- ความปลอดภัยของเฟิร์มแวร์ UEFI ใน Mac ที่ใช้ Intel
- ความปลอดภัยของระบบสำหรับ watchOS
- การสร้างหมายเลขแบบสุ่ม
- อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
-
- ภาพรวมความปลอดภัยของบริการ
-
- ภาพรวมความปลอดภัยของ Apple Pay
- ความปลอดภัยของส่วนประกอบของ Apple Pay
- Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
- การอนุญาตการชำระเงินกับ Apple Pay
- การชำระเงินด้วยบัตรโดยใช้ Apple Pay
- บัตรผ่านแบบไร้การสัมผัสใน Apple Pay
- การทำให้บัตรใช้งานไม่ได้ด้วย Apple Pay
- ความปลอดภัยของ Apple Card
- ความปลอดภัยของ Apple Cash
- Tap to Pay on iPhone
- Apple Messages for Business ที่ปลอดภัย
- ความปลอดภัยของ FaceTime
- อภิธานศัพท์
- ประวัติการแก้ไขเอกสาร
- ลิขสิทธิ์
ความปลอดภัยของข้อมูลที่ฝากสำหรับพวงกุญแจ iCloud
iCloud มอบโครงสร้างพื้นฐานที่ปลอดภัยสำหรับการฝากพวงกุญแจเพื่อช่วยให้มั่นใจได้ว่ามีเพียงผู้ใช้และอุปกรณ์ที่ได้รับอนุญาตเท่านั้นที่จะสามารถดำเนินการกู้คืนได้ สิ่งที่อยู่เบื้องหลัง iCloud คือคลัสเตอร์ของโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) ที่จะปกป้องข้อมูลที่ฝากไว้ ตามที่ได้อธิบายไว้ก่อนหน้านี้ แต่ละคลัสเตอร์จะมีกุญแจที่ใช้เข้ารหัสข้อมูลที่ฝากไว้ภายใต้การดูแล
ในการกู้คืนพวงกุญแจ ผู้ใช้ต้องตรวจสอบสิทธิ์ด้วยบัญชีและรหัสผ่าน iCloud และตอบ SMS ที่ส่งไปที่เบอร์โทรศัพท์ที่ลงทะเบียนไว้ หลังจากเสร็จแล้ว ผู้ใช้จะต้องป้อนรหัสรักษาความปลอดภัย iCloud ของตัวเอง คลัสเตอร์ HSM จะตรวจสอบยืนยันว่าผู้ใช้ทราบรหัสรักษาความปลอดภัย iCloud หรือไม่โดยใช้โปรโตคอล Secure Remote Password (SRP) โดยจะไม่ส่งตัวรหัสผ่านไปที่ Apple คลัสเตอร์แต่ละส่วนจะตรวจสอบยืนยันว่าผู้ใช้พยายามขอรับข้อมูลของตัวเองจนครบจำนวนครั้งที่อนุญาตแล้วหรือไม่ ตามที่อธิบายไว้ด้านล่าง ถ้าส่วนใหญ่ยินยอม คลัสเตอร์จะแกะห่อข้อมูลที่ฝากไว้แล้วส่งไปที่อุปกรณ์ของผู้ใช้
จากนั้น อุปกรณ์จะใช้ข้อมูลที่ฝากเพื่อแกะห่อกุญแจแบบสุ่มที่ใช้เข้ารหัสพวงกุญแจของผู้ใช้ ด้วยกุญแจนั้น พวงกุญแจที่ดึงข้อมูลจาก CloudKit และที่จัดเก็บค่ากุญแจ iCloud จะถูกถอดรหัสและกู้คืนไปที่อุปกรณ์ บริการฝากข้อมูลอนุญาตให้พยายามได้เพียง 10 ครั้งเท่านั้นสำหรับการตรวจสอบสิทธิ์และดึงบันทึกข้อมูลที่ฝาก หลังจากพยายามไม่สำเร็จหลายครั้ง ข้อมูลจะถูกล็อคและผู้ใช้จะต้องโทรหาฝ่ายบริการช่วยเหลือของ Apple เพื่อขอให้เพิ่มจำนวนครั้งในการลอง หลังจากพยายามไม่สำเร็จเป็นครั้งที่ 10 คลัสเตอร์ HSM จะทำลายข้อมูลที่ฝากไว้และพวงกุญแจจะสูญหายอย่างถาวร ซึ่งจะช่วยปกป้องจากการพยายามเจาะข้อมูลด้วย Brute Force โดยแลกกับการสูญเสียข้อมูลพวงกุญแจ
นโยบายเหล่านี้เขียนเป็นโค้ดไว้ในเฟิร์มแวร์ของ HSM การ์ดที่มีสิทธิ์เข้าถึงระดับผู้ดูแลที่อนุญาตให้ทำการเปลี่ยนแปลงกับเฟิร์มแวร์ได้ได้ถูกทำลายไปแล้ว ความพยายามใดๆ ในการดัดแปลงเฟิร์มแวร์หรือเข้าถึงกุญแจส่วนตัวจะทำให้คลัสเตอร์ HSM ลบกุญแจส่วนตัวนั้น ถ้าเกิดเหตุการณ์เช่นนี้ขึ้น เจ้าของพวงกุญแจแต่ละรายการที่ปกป้องด้วยคลัสเตอร์จะได้รับข้อความแจ้งว่าตนสูญเสียข้อมูลที่ฝากไว้แล้ว ซึ่งพวกเขาสามารถเลือกที่จะฝากใหม่ได้