Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Integrità del sistema operativo
- Attivazione sicura delle connessioni dati
- Verifica degli accessori
- BlastDoor per Messaggi e IDS
- Sicurezza della “Modalità di isolamento”
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell’integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni dell’accesso diretto alla memoria
- Estensione sicura del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell’utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Ruolo di Apple File System
- Protezione dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell’inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l’uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay on iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga in iOS
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione della password Wi‑Fi su iPhone e iPad
- Sicurezza del firewall in macOS
- Glossario
- Cronologia delle revisioni del documento
- Copyright
Sicurezza di SiriKit per iOS, iPadOS e watchOS
Siri utilizza il sistema delle estensioni delle app per comunicare con le app di terze parti. Su un dispositivo, Siri può accedere ai contatti dell’utente e alla posizione attuale del dispositivo. Tuttavia, prima di fornire dati protetti a un’app, Siri verifica i permessi di accesso controllati dall’utente. In base a tali permessi, Siri passa all’estensione dell’app solo il frammento pertinente dell’affermazione originale dell’utente. Ad esempio, se un’app non ha accesso ai contatti, Siri non risolverà la relazione contenuta in una richiesta dell’utente del tipo “Invia 10 € a mia madre con (app di pagamento)”. In questo caso, l’app vedrebbe solo il termine “mia madre”.
Se tuttavia l’utente ha concesso all’app l’accesso ai contatti, l’app riceve le informazioni sulla madre dell’utente. Se la relazione viene indicata nel corpo di un messaggio, come ad esempio “Di’ a mia mamma in MessageApp che mio fratello è stato bravissimo”, Siri non risolverà “mio fratello”, a prescindere dai permessi dell’app.
Le app compatibili con SiriKit possono inviare termini specifici dell’app o dell’utente a Siri, come i nomi dei contatti dell’utente. Queste informazioni consentono al riconoscimento vocale di Siri e alla comprensione del linguaggio naturale di identificare il vocabolario per quell’app e sono associati a un identificatore casuale. Le informazioni personalizzate rimangono disponibili finché è in uso l’identificatore o finché l’utente non disabilita l’integrazione di Siri dell’app in Impostazioni oppure finché l’app compatibile con SiriKit non viene disinstallata.
Per un’affermazione come “Portami a casa di mia madre con l’app RideShareApp”, la richiesta necessita dei dati della posizione presenti nei contatti dell’utente. Solo per questa richiesta, Siri fornisce le informazioni necessarie all’estensione dell’app, a prescindere dalle impostazioni dei permessi dell’utente per la posizione o delle informazioni di contatto per l’app.