Zum Inhalt springen Zum Navigationsmenü springen
Menü

Sicherheit made by Apple


Header
 
Wenn, wie bei Apple, Hardware, Software und Services aus einer Hand kommen, ergibt sich ein vielschichtiges Sicherheitsnetzwerk, das ungewollten Zugriff von außen praktisch unmöglich macht. Die Sicherheit zu maximieren, ohne dabei das Benutzererlebnis zu beeinträchtigen, hat höchste Priorität bei der Entwicklung der Produkte.
 
Das Wichtigste auf einen Blick:
 
  • Hardware Komponenten, wie zum Beispiel der Secure Enclave Coprozessor, widmen sich ausschließlich der Sicherheit des Systems
  • Benutzerdaten werden verschlüsselt, so dass im Falle eines Diebstahls alle Daten aus der Entfernung gelöscht werden können
  • Im App Store finden Sie nur Apps, die von Apple selbst geprüft wurden, dieser Sicherheitsstandard ist branchenweit einzigartig
  • Services wie Apple ID, Apple Pay, iMessage, FaceTime oder Siri garantieren den Schutz Ihrer Privatsphäre und Ihrer Daten
 
Apple – sicherer als andere Systeme?
Ja! Denn alle Komponenten sind aufeinander abgestimmt. So bleibt das System gut geschützt und das Benutzererlebnis ungestört, auch wenn im Hintergrund Systemstarts, Software-Updates und Verwendung des Betriebssystems ständig kontrolliert werden.
 
Sicherer Systemstart
 
  • Beginnt bei der Hardware und folgt einer Vertrauenskette, bei jedem Schritt wird sichergestellt, dass der nächste korrekt funktioniert
  • Boot ROM existiert auf iOS und iPadOS Geräten als unveränderlicher Code
  • Secure Enclave erzeugt Vertrauen in Macs mit T1- und T2-Chips
 
Software-Updates
 
  • Regelmäßige Updates für Apple Geräte
  • Im Markt existiert nur vertrauenswürdige Software von Apple
  • Zurücksetzen auf ältere Betriebssysteme nicht möglich, um Downgrade-Angriffe zu verhindern
  • Lange Unterstützung auch älterer Geräte
 
Warum ist Apple Hardware so sicher?
Für die Gewährleistung der Sicherheit erschafft Apple eine sichere Basis sowohl für Hardware als auch Software. Alle modernen iOS-, iPadOS-, watchOS- und tvOS-Geräte sowie Macs mit dem Apple T1 oder T2 Security Chips verfügen über eine spezielle Sicherheitsebene, die auf der Ebene der Chips angesiedelt und einer ständigen Kontrolle unterzogen ist. Die wichtigste Komponente dieser Sicherheitsfunktionen ist der Secure Enclave Coprozessor.
 
Der Secure Enclave Coprozessor
 
  • Ist ein speziell abgesicherter Bereich im Hauptprozessor
  • Ist die Grundlage für die Verschlüsselung unbenutzter Daten, sicheres Starten in macOS und die Verwendung biometrischer Daten
  • Ermöglicht den Abgleich mathematischer Darstellungen von Gesicht und Fingerabdruck mit den für Touch ID und Face ID gespeicherten Daten
  • Erlaubt keinen Zugriff der Systemsoftware oder Apps von Drittanbietern auf diesen Schlüssel
  • Lädt nur vertrauenswürdige Systemsoftware von Apple
 
Wie werden Daten verschlüsselt und geschützt?
Schützen Sie persönliche und Unternehmensdaten vor unerwünschtem Zugriff. Mit den klugen Verschlüsselungsfeatures von Apple.
 
  • Nur vertrauenswürdige Codes und Apps werden auf einem Gerät ausgeführt
  • Löschen von Dateien ist auch aus der Entfernung möglich
  • File Vault (für Mac)
  • Schlüssel werden nicht an den Kernel des Betriebssystems oder an die CPU weiter gegeben
  • AES Hardware-Engine
  • Line-Speed-Verschlüsselung
  • Wo ist?-Funktion als Ortungssystem
  • Time Machine für die regelmäßige Speicherung von Daten (Backup)
 
Wie verhindert Apple Angriffe durch Apps?
Apps gehören zu den kritischsten Elementen einer Sicherheitsarchitektur. Besonders die, die nicht aus dem App Store geladen werden, bergen ein hohes Risiko für die Systemsicherheit. Marktweit einzigartig bei Apple ist, dass jede App verschiedene Prüfungen durchlaufen muss, um Schadprogramme oder andere Manipulationen im Vorfeld auszuschließen.
 
macOS
 
  • Notarisierung aller Mac Apps von Apple
  • Gatekeeper kontrolliert Quellen, von denen Apps installiert werden können
  • XProtect erkennt und blockiert automatisch die Installation bekannter Malware
  • Malware-Removal-Tool bei macOS als Technologie zur Beseitigung von Infektionen
 
iOS, iPadOS
 
  • Alle Apps kommen aus dem App Store
  • Alle Apps laufen in einer Sandbox, die den Zugriff auf Daten schützt, die von anderen Apps gespeichert werden