- Apple प्लेटफ़ॉर्म सुरक्षा गाइड iPhone, iPad, Mac, Apple Watch जैसे सभी डिवाइसों में hardware, software और services के एकीकृत security architecture की व्याख्या करता है
- Apple silicon (SoC) और Secure Enclave इसकी मुख्य नींव हैं, जो booting से लेकर data encryption और biometric authentication तक पूरे trust chain का निर्माण करते हैं
- Hardware security में Boot ROM, AES engine, security coprocessor आदि शामिल हैं, जो encryption key protection और secure boot सुनिश्चित करते हैं
- Face ID, Touch ID, Optic ID जैसी biometric authentication प्रक्रियाएं Secure Enclave में संभाली जाती हैं, इसलिए व्यक्तिगत data बाहर उजागर नहीं होता
- Apple Security Research Bounty program और dedicated security team के संचालन के माध्यम से लगातार vulnerabilities के प्रति प्रतिक्रिया और platform security को मजबूत करता है
Apple प्लेटफ़ॉर्म सुरक्षा का अवलोकन
- Apple सभी platforms में security को एक मुख्य design element के रूप में एकीकृत करता है
- hardware, software और services साथ मिलकर काम करते हैं और privacy को सर्वोच्च प्राथमिकता देते हैं
- Apple silicon और security hardware, operating system तथा third-party apps की protection capabilities को support करते हैं
- security updates, app ecosystem protection, secure communications और payments के लिए service infrastructure प्रदान करता है
- केवल डिवाइस ही नहीं, बल्कि network और प्रमुख internet services भी सुरक्षित किए जाते हैं
- मुख्य security areas निम्न 8 भागों में विभाजित हैं
- hardware और biometric authentication, system security, encryption और data protection, app security, service security, network security, developer kit security, device management security
Apple की सुरक्षा दर्शन और संचालन
- Apple privacy को एक मानवाधिकार मानता है, और उपयोगकर्ताओं को apps की information access पर सीधे नियंत्रण देने के लिए विभिन्न settings प्रदान करता है
- Apple Security Bounty program के माध्यम से vulnerabilities खोजने वाले researchers को rewards दिए जाते हैं
- विस्तृत जानकारी security.apple.com/bounty पर उपलब्ध है
- dedicated security team product development और launch के बाद भी security audits करती है और threats की monitoring करती है
- Apple FIRST(Forum of Incident Response and Security Teams) का सदस्य है
- Apple silicon secure boot, biometric authentication और data protection की नींव का काम करता है
- Kernel Integrity Protection, Pointer Authentication Codes, Fast Permission Restrictions जैसी सुविधाओं से attacks का प्रभाव कम किया जाता है
- enterprises को Apple platform की multi-layered security technologies का अधिकतम उपयोग करने के लिए अपनी IT policies की समीक्षा करनी चाहिए
Hardware security और biometric authentication
- security hardware level से शुरू होती है, और Apple devices में built-in security features वाले silicon शामिल होते हैं
- CPU के अलावा dedicated security silicon भी मौजूद होता है, जिससे attack surface कम किया जाता है
- मुख्य घटक
- Boot ROM: hardware trust का root, और secure boot का शुरुआती बिंदु
- AES engine: file input/output के दौरान real-time encryption और decryption करता है, और key information Secure Enclave के माध्यम से दी जाती है
- Secure Enclave: encryption keys की generation और storage तथा biometric authentication data protection का जिम्मा संभालता है
- Secure Boot केवल वही operating systems boot होने देता है जिन पर Apple भरोसा करता है
- Boot ROM, SoC निर्माण के समय hardware में embedded होता है और बदला नहीं जा सकता
- Mac में T2 chip secure boot के trust foundation की भूमिका निभाती है
Apple SoC सुरक्षा संरचना
- Apple सभी product families में common architecture लागू करने वाला SoC डिजाइन करता है
- iPhone, iPad, Mac, Apple Watch, Apple TV, Vision Pro, HomePod आदि में एक ही security foundation उपयोग होती है
- SoC generations के अनुसार security features
- Kernel Integrity Protection, Pointer Authentication Codes, Page Protection Layer, Secure Page Table Monitor आदि
- A15 और उससे ऊपर तथा M2 और उससे ऊपर के SoC में SPTM, PPL की जगह लेता है
- Data Protection feature A12 और उससे ऊपर तथा M1 और उससे ऊपर के SoC में अधिक मजबूत है
- Sealed Key Protection(SKP) और recovery mode या diagnostic mode में भी data protection बरकरार रहता है
Secure Enclave
- Secure Enclave Apple SoC में एकीकृत independent security subsystem है
- यह main processor से अलग होता है, इसलिए kernel compromise होने पर भी sensitive data सुरक्षित रहता है
- इसमें Boot ROM, AES engine और protected memory architecture शामिल होते हैं
- इसका अपना storage नहीं है, लेकिन external storage में encrypted form में data को सुरक्षित रूप से store किया जा सकता है
- Optic ID, Face ID, Touch ID का biometric data केवल Secure Enclave में ही process होता है
- authentication प्रक्रिया के दौरान व्यक्तिगत biometric information system या apps के सामने उजागर नहीं होती
- यह मजबूत passcode बनाए रखते हुए भी तेज authentication experience देता है
अभी कोई टिप्पणी नहीं है.