安全性
Apple 设备、平台和服务为用户提供了一流的安全和隐私保护,并提供各种功能强大的 API 供开发者在 App 中使用。
验证
面容 ID 和触控 ID
有了这些安全的解锁、验证和付款方式,用户只需看一眼或用手指轻轻一触,就能快速地访问你的 App。安全隔区是与系统其余部分隔离开来的硬件型安全处理器,能够加密和保护用户的数据。
Apple Pay
Apple Pay 提供一种简单安全的付款方式,允许使用面容 ID 或触控 ID 或者连按两下 Apple Watch 进行付款。用户在结账时也能快速地提供付款、送货和联系信息。顾客在使用 Apple Pay 时,你不会收到信用卡或借记卡的号码,免去处理敏感数据的麻烦。
通过 Apple 登录
用户可以使用自己的 Apple Account 轻松登录你的 App 和网站。他们也可以使用“通过 Apple 登录”来设置账户,就能立即开始使用你的 App,而无需进行表单填写、电子邮件地址验证和新密码选择等一系列操作。
自动式强密码
密码自动填充功能简化了用户登录 iOS App、iPadOS App 和网站以及创建账户的流程。用户只需轻点几下,即可创建和存储唯一的强密码,或登录现有账户。不记得密码也没关系,一切都可以交给系统处理。
通行密钥
通行密钥是基于行业标准的账户验证机制,使用加密密钥对替换密码,使其更易于使用且更安全。采用通行密钥为用户提供一种简单又安全的方式,让用户无需输入密码就能在各种平台上登录你的 App 和网站。
建立安全连接
借助 Apple 平台上的一系列 API,你的 App 可以使用安全的网络连接,并从 OS 级别的安全政策中受益。
App 传输安全 (ATS)
ATS 采用传输层安全性 (TLS) 1.2 版、正向保密和强大的加密技术,确立了关于使用 Apple 平台进行安全网络通信的最佳做法政策。
安全传输 API
使用 Apple 的安全传输 API,可以采用当前版本的安全套接字层 (SSL)、传输层安全性 (TLS) 和数据报传输层安全性 (DTLS) 加密协议来进行网络通信。
支持的算法
从 iOS 10 和 macOS 10.12 开始,RC4 密码套件默认处于停用状态。此外,Apple 建议你的服务器使用经过 SHA-2 加密函数签名的证书。
DeviceCheck 和 App Attest API
通过管理设备状态和声明 App 的完整性,保护你的 iOS、iPadOS 和 Apple tvOS App 免受安全威胁并减少对你服务的欺诈性使用。无论是为你的 App 制定整体反欺诈策略,还是对特定设备进行风险评估,都可以将 DeviceCheck 服务提供的信息整合进去。
通过使用 DeviceCheck 服务,你服务器上的令牌可以在保护用户隐私的同时,为每个设备设置并查询两个二进制数字数据 (例如,通过这种方式标记你确认存在欺诈问题的设备)。借助 App Attest,你可以在运行 iOS 14、iPadOS 14 和 Apple tvOS 15 或更高版本的设备上生成特殊的加密密钥,并使用该密钥来验证你的 App 的完整性,然后才让服务器允许该 App 访问敏感数据。
证书信任 API 和证书透明度
仅对网络连接采用强大的加密技术还远远不够。为帮助确保你的 App 连接到正确的服务器,你应该使用 Apple 的证书信任 API 以及证书透明度。
保护用户数据
Apple 平台提供了多种功能来保护用户数据。
用途字符串
借助用途字符串,你可以静态地声明 App 所使用的敏感数据和资源。
复制和粘贴敏感数据
当允许用户在你的 iPhone 或 iPad App 中复制和粘贴敏感数据时,请充分利用隐私选项。
钥匙串和 iCloud 钥匙串
钥匙串和 iCloud 钥匙串提供了一个安全的存储库,用于存放证书、密钥、密码和备忘录等敏感的用户数据。
App 沙盒化
通过将 App 的权限限制在预期功能的范围内,来为 Mac 系统和用户提供保护,增加恶意软件入侵用户系统的难度。
安全地执行代码
Apple 平台通过安全地执行代码,为用户提供保护。Xcode 是 Apple 的集成开发环境 (IDE),可为通过 App Store 分发的 iOS、iPadOS、macOS、Apple tvOS 和 watchOS App 直接提供代码签名。
使用 Developer ID 为你的 App 签名
macOS 上的“门禁”会检查软件是否拥有 Developer ID 证书,避免用户下载和安装通过 Mac App Store 以外的其他途径分发的恶意软件。
对你的 App 进行公证
如果要通过 Mac App Store 以外的其他途径分发 Mac App,请签名并上传你的 App,由 Apple 进行公证,以证明你的 App 为正版,并执行安全检查。
加密接口
Apple 平台提供了一整套低级别 API,供你在自己的 App 内开发加密解决方案。
Apple CryptoKit
在你的 App 中安全高效地执行加密操作。
Common Crypto 库
Common Crypto 库支持对称加密、基于哈希值的信息身份验证代码以及信息摘要。
非对称密钥的 SecKey API
SecKey 在各个 Apple 平台上提供了统一的非对称密钥 API。
支持智能卡的 CryptoTokenKit
CryptoTokenKit 框架为用户提供一流的访问权限,让他们可以轻松地在 macOS 中使用智能卡和其他加密设备。
安全基础知识和资源
以下资源提供了 Apple 平台安全性的相关背景信息和支持。
corecrypto
Security 框架和 Common Crypto 都依赖 corecrypto 库来实施低级别加密基元。此外,该库也会提交进行验证,确认其符合美国联邦信息处理标准 (FIPS) 140-2/-3 中的规定。访问“安全认证和合规中心”,了解关于 corecrypto 验证的最新信息。虽然 corecrypto 并不直接为开发者提供编程接口,也不应该用于 iOS、iPadOS 或 macOS App,但是你可以使用 corecrypto 源代码来验证 App 的安全特性以及它能否正确运行。