Sicurezza delle piattaforme Apple
- Presentazione
- Introduzione alla sicurezza delle piattaforme Apple
-
- Panoramica della sicurezza del sistema
- Sicurezza del volume di sistema firmato
- Aggiornamenti software sicuri
- Interventi di sicurezza rapidi
- Integrità del sistema operativo
- BlastDoor per Messaggi e IDS
- Sicurezza della “Modalità di isolamento”
-
- Funzionalità aggiuntive di sicurezza del sistema di macOS
- Protezione dell’integrità del sistema
- Cache di attendibilità
- Sicurezza dei processori delle periferiche
- Rosetta 2 sui Mac dotati di chip Apple
- Protezioni dell’accesso diretto alla memoria
- Estensione sicura del kernel
- Sicurezza della ROM opzionale
- Sicurezza del firmware UEFI per i Mac dotati di processore Intel
- Sicurezza del sistema in watchOS
- Generazione di numeri casuali
- Dispositivo Apple per la ricerca sulla sicurezza
-
- Panoramica della codifica e protezione dati
- Codici e password
-
- Panoramica della protezione dati
- Protezione dei dati
- Classi di protezione dati
- Keybag per la protezione dei dati
- Protezione delle chiavi nelle modalità di avvio alternative
- Protezione dei dati dell’utente dagli attacchi
- Protezione SKP (Sealed Key Protection)
- Ruolo di Apple File System
- Protezione dati del portachiavi
- Codifica e firma digitale
-
- Panoramica della sicurezza dei servizi
-
- Panoramica sulla sicurezza dei codici
- Sicurezza di “Accedi con Apple”
- Password sicure automatiche
- Sicurezza dell’inserimento automatico delle password
- Accesso delle app alle password salvate
- Consigli sulla sicurezza delle password
- Monitoraggio delle password
- Invio delle password
- Estensioni per la fornitura di credenziali
-
- Panoramica sulla sicurezza di Apple Pay
- Sicurezza dei componenti di Apple Pay
- In che modo Apple Pay protegge gli acquisti degli utenti
- Autorizzazione dei pagamenti con Apple Pay
- Pagare con le carte tramite Apple Pay
- Biglietti contactless in Apple Pay
- Disabilitare l’uso delle carte con Apple Pay
- Sicurezza di Apple Card
- Sicurezza di Apple Cash
- Tap to Pay su iPhone
- Sicurezza in Apple Messages for Business
- Sicurezza di FaceTime
-
- Panoramica sulla sicurezza della rete
- Sicurezza del protocollo TLS
- Sicurezza di IPv6
- Sicurezza delle reti private virtuali
- Sicurezza del Bluetooth
- Sicurezza della banda ultralarga in iOS
- Sicurezza del Single Sign-On
- Sicurezza di AirDrop
- Sicurezza della condivisione delle password del Wi-Fi
- Sicurezza del firewall in macOS
-
- Panoramica sulla gestione sicura dei dispositivi
-
- Panoramica sulla sicurezza della gestione dei dispositivi mobili
- Sicurezza della convalida dei dispositivi gestiti
- Applicazione della configurazione
- Registrazione automatizzata dei dispositivi
- Sicurezza del blocco attivazione
- Modalità smarrito gestita e inizializzazione da remoto
- Sicurezza di “iPad condiviso”
- Sicurezza di Apple Configurator
- Sicurezza di “Tempo di utilizzo”
- Glossario
- Cronologia delle revisioni del documento
- Copyright
Sicurezza del Wi‑Fi con i dispositivi Apple
I dispositivi Apple sono dotati di funzionalità progettate per aiutare i dispositivi a mantenere connessioni Wi-Fi sicure.
Accesso automatico
Per migliorare la sicurezza dell’utente, l’accesso a reti aperte o captive non viene effettuato automaticamente se non è stato effettuato nelle ultime due settimane. Per ulteriori informazioni sulle politiche relative all’accesso automatico, consulta l’articolo del supporto Apple In che modo iOS, iPadOS e macOS scelgono la rete wireless a cui accedere automaticamente.
Opportunistic Wireless Encryption
Lo standard OWE (Opportunistic Wireless Encryption) è stato introdotto per migliorare la sicurezza delle reti aperte con crittografia del traffico over-the-air, per impedire lo snooping del traffico e altri attacchi simili. Fornisce protezione contro la sorveglianza passiva crittografando il traffico over-the-air sulle rete senza autenticazione. Il supporto è stato aggiunto sui seguenti dispositivi con iOS 16, iPadOS 16.1, macOS 13, tvOS 16 o versioni successive:
Tutti i modelli di iPhone a partire da iPhone 11 o modelli successivi
Tutti i modelli di iPad della fine del 2020 o modelli successivi
Tutti i Mac della fine del 2020 o modelli successivi
Tutti i modelli di Apple TV a partire da Apple TV 4K (1ª generazione) o modelli successivi
Sicurezza dell’hotspot personale e della condivisione di internet
Di default, tutte le piattaforme Apple offrono una password predefinita sicura e casuale suggerita dal sistema per le modalità punto di accesso (hotspot personale e condivisione di internet).
L’hotspot personale su iOS e iPadOS supporta:
Sicurezza WPA2/WPA3 Personal (default)
WPA2 Personal (se è abilitata l’opzione “Ottimizza la compatibilità”)
L’hotspot personale su macOS supporta:
Sicurezza WPA2/WPA3 Personal (default)
WPA3 Personal
Modalità “Ottimizza la compatibilità”
Su iPhone 12 o modelli successivi, gli utenti possono attivare la modalità “Ottimizza la compatibilità” per l’hotspot personale. Per migliorare la compatibilità con i dispositivi client, la modalità “Ottimizza la compatibilità” effettua quanto indicato di seguito:
Disabilita la rete a 5 GHz (e quella a 6 GHz, se applicabile)
Consente solo l’uso della rete a 2,4 GHz
Richiede l’uso della modalità di sicurezza WPA2 Personal