Wenn, wie bei Apple, Hardware, Software und Services aus einer Hand kommen, ergibt sich ein vielschichtiges Sicherheitsnetzwerk, das ungewollten Zugriff von außen praktisch unmöglich macht. Die Sicherheit zu maximieren, ohne dabei das Benutzererlebnis zu beeinträchtigen, hat höchste Priorität bei der Entwicklung der Produkte.
Das Wichtigste auf einen Blick:
Hardware Komponenten, wie zum Beispiel der Secure Enclave Coprozessor, widmen sich ausschließlich der Sicherheit des Systems
Benutzerdaten werden verschlüsselt, so dass im Falle eines Diebstahls alle Daten aus der Entfernung gelöscht werden können
Im App Store finden Sie nur Apps, die von Apple selbst geprüft wurden, dieser Sicherheitsstandard ist branchenweit einzigartig
Services wie Apple ID, Apple Pay, iMessage, FaceTime oder Siri garantieren den Schutz Ihrer Privatsphäre und Ihrer Daten
Apple – sicherer als andere Systeme?
Ja! Denn alle Komponenten sind aufeinander abgestimmt. So bleibt das System gut geschützt und das Benutzererlebnis ungestört, auch wenn im Hintergrund Systemstarts, Software-Updates und Verwendung des Betriebssystems ständig kontrolliert werden.
Sicherer Systemstart
Beginnt bei der Hardware und folgt einer Vertrauenskette, bei jedem Schritt wird sichergestellt, dass der nächste korrekt funktioniert
Boot ROM existiert auf iOS und iPadOS Geräten als unveränderlicher Code
Secure Enclave erzeugt Vertrauen in Macs mit T1- und T2-Chips
Software-Updates
Regelmäßige Updates für Apple Geräte
Im Markt existiert nur vertrauenswürdige Software von Apple
Zurücksetzen auf ältere Betriebssysteme nicht möglich, um Downgrade-Angriffe zu verhindern
Lange Unterstützung auch älterer Geräte
Warum ist Apple Hardware so sicher?
Für die Gewährleistung der Sicherheit erschafft Apple eine sichere Basis sowohl für Hardware als auch Software. Alle modernen iOS-, iPadOS-, watchOS- und tvOS-Geräte sowie Macs mit dem Apple T1 oder T2 Security Chips verfügen über eine spezielle Sicherheitsebene, die auf der Ebene der Chips angesiedelt und einer ständigen Kontrolle unterzogen ist. Die wichtigste Komponente dieser Sicherheitsfunktionen ist der Secure Enclave Coprozessor.
Der Secure Enclave Coprozessor
Ist ein speziell abgesicherter Bereich im Hauptprozessor
Ist die Grundlage für die Verschlüsselung unbenutzter Daten, sicheres Starten in macOS und die Verwendung biometrischer Daten
Ermöglicht den Abgleich mathematischer Darstellungen von Gesicht und Fingerabdruck mit den für Touch ID und Face ID gespeicherten Daten
Erlaubt keinen Zugriff der Systemsoftware oder Apps von Drittanbietern auf diesen Schlüssel
Lädt nur vertrauenswürdige Systemsoftware von Apple
Wie werden Daten verschlüsselt und geschützt?
Schützen Sie persönliche und Unternehmensdaten vor unerwünschtem Zugriff. Mit den klugen Verschlüsselungsfeatures von Apple.
Nur vertrauenswürdige Codes und Apps werden auf einem Gerät ausgeführt
Löschen von Dateien ist auch aus der Entfernung möglich
File Vault (für Mac)
Schlüssel werden nicht an den Kernel des Betriebssystems oder an die CPU weiter gegeben
AES Hardware-Engine
Line-Speed-Verschlüsselung
Wo ist?-Funktion als Ortungssystem
Time Machine für die regelmäßige Speicherung von Daten (Backup)
Wie verhindert Apple Angriffe durch Apps?
Apps gehören zu den kritischsten Elementen einer Sicherheitsarchitektur. Besonders die, die nicht aus dem App Store geladen werden, bergen ein hohes Risiko für die Systemsicherheit. Marktweit einzigartig bei Apple ist, dass jede App verschiedene Prüfungen durchlaufen muss, um Schadprogramme oder andere Manipulationen im Vorfeld auszuschließen.
macOS
Notarisierung aller Mac Apps von Apple
Gatekeeper kontrolliert Quellen, von denen Apps installiert werden können
XProtect erkennt und blockiert automatisch die Installation bekannter Malware
Malware-Removal-Tool bei macOS als Technologie zur Beseitigung von Infektionen
iOS, iPadOS
Alle Apps kommen aus dem App Store
Alle Apps laufen in einer Sandbox, die den Zugriff auf Daten schützt, die von anderen Apps gespeichert werden