ความปลอดภัยของ iOS · 2017-04-05 · ความปลอดภัยของ iOS—White Paper | พฤษภาคม 2016 6 การอนุญาตซอฟต์แวร์ระบบ

ความปลอดภยของ iOSiOS 9.3 ขนไป

พฤษภาคม 2016

2ความปลอดภยของ iOS—White Paper | พฤษภาคม 2016

เนอหา

หนา 4 บทนำาหนา 5 ความปลอดภยของระบบ

ลำาดบการบตอยางปลอดภย การอนญาตซอฟตแวรระบบ Secure Enclave Touch ID

หนา 10 การเขารหสและการปองกนขอมลคณสมบตความปลอดภยของฮารดแวร การปองกนขอมลไฟลรหสผานตวเลข คลาสการปองกนขอมลการปองกนขอมลในพวงกญแจการเขาถงรหสผาน Safari ทบนทกไวKeybagการออกใบรบรองความปลอดภยและโปรแกรม

หนา 18 ความปลอดภยของแอพการเซนชอรหสของแอพ ความปลอดภยของกระบวนการรนไทม สวนขยาย กลมของแอพ การปองกนขอมลในแอพ อปกรณเสรม HomeKitHealthKit โนตทปลอดภยApple Watch

หนา 27 ความปลอดภยของเครอขาย TLS VPN Wi-Fi บลทธ การลงชอเขาครงเดยว ความปลอดภยของ AirDrop

หนา 31 Apple Payสวนประกอบของ Apple Payวธการท Apple Pay ใชงานองคประกอบความปลอดภยวธการท Apple Pay ใชงานตวควบคม NFCการจดเตรยมบตรเครดตและบตรเดบตการอนญาตการชำาระเงนรหสความปลอดภยสำาหรบธรกรรมรายการเฉพาะทเปลยนทกครงการชำาระเงนโดยไมตองสมผสดวย Apple Payการชำาระเงนดวย Apple Pay ภายในแอพบตรรางวลการระงบบตร การเอาบตรออก และการลบบตร


หนา 38 บรการอนเทอรเนต Apple ID iMessage FaceTime iCloud พวงกญแจ iCloud Siri ความตอเนองคำาแนะนำาโดย Spotlight

หนา 51 การควบคมอปกรณการปองกนโดยรหสผานตวเลขโมเดลการจบค iOSการบงคบใชการกำาหนดคาการจดการอปกรณเคลอนท (MDM) iPad ทใชรวมกน Apple School ManagerการลงทะเบยนอปกรณApple Configurator 2การกำากบดแล การจำากด การลบขอมลระยะไกล โหมดสญหาย การลอคการเขาใชงานเครอง

หนา 58 การควบคมความเปนสวนตวบรการหาตำาแหนงทตงการเขาถงขอมลสวนตวนโยบายความเปนสวนตว

หนา 59 บทสรปความมงมนทมเทเพอความปลอดภย

หนา 60 อภธานศพท

หนา 62 ประวตการแก ไขเอกสาร


Apple ออกแบบแพลตฟอรม iOS โดยคำานงถงความปลอดภยเปนหวใจหลก เมอเราเรมตนสรางแพลตฟอรมอปกรณเคลอนททยอดเยยมทสด เรานำาประสบการณนบสบปมาใชเพอสรางสถาปตยกรรมแบบใหมทงหมด เราคำานงถงภยคกคามความปลอดภยของการใชงานแบบเดสกทอป และไดพฒนาแนวคดใหมเรองความปลอดภยในการออกแบบ iOS เราไดพฒนาและนำาคณสมบตทเปนนวตกรรมมาใชซงชวยใหความปลอดภยของอปกรณเคลอนทรดกมขนและชวยปองกนระบบทงระบบตามคาเรมตน ผลทไดคอ iOS ซงเปนความสำาเรจแบบกาวกระโดดในดานความปลอดภยสำาหรบอปกรณเคลอนทอปกรณ iOS ทกเครองประกอบดวยซอฟตแวร ฮารดแวร และบรการทออกแบบมาใหทำางานรวมกนเพอความปลอดภยสงสดและประสบการณการใชงานทชดเจน iOS ไมเพยงปองกนอปกรณและขอมลในเครอง แตยงปองกนระบบทงหมด ซงรวมถงทกอยางทผใชใชงานบนเครอง บนเครอขาย และบนบรการอนเทอรเนตหลกiOS และอปกรณ iOS มอบคณสมบตความปลอดภยขนสง แตยงคงใชงานงาย คณสมบตเหลานหลายอยางจะเปดใชงานไวตามคาเรมตน ดวยเหตนแผนก IT จงไมจำาเปนตอง ปรบแตงการตงคา และการทำาใหไมสามารถกำาหนดคาคณสมบตความปลอดภยทสำาคญ เชน การเขารหส ยงทำาใหผใชไมสามารถปดใชงานคณสมบตเหลานนโดยไมไดตงใจ คณสมบตอนๆ เชน Touch ID ชวยปรบปรงประสบการณของผใชโดยทำาใหการรกษาความปลอดภยอปกรณเรยบงายขนและเขาใจไดงายขนเอกสารนใหรายละเอยดเกยวกบวธทเทคโนโลยและคณสมบตความปลอดภยถกใชงานภายในแพลตฟอรม iOS ซงจะชวยใหองคกรสามารถปรบใชเทคโนโลยและคณสมบตความปลอดภยของแพลตฟอรม iOS รวมกบนโยบายและขนตอนการทำางานของตนเองเพอตอบสนองความตองการดานความปลอดภยเฉพาะทมอยเอกสารฉบบนแบงออกเปนสวนหวขอตางๆ ดงตอไปน:• ความปลอดภยของระบบ: การผสานซอฟตแวรและฮารดแวรทปลอดภยซงเปนแพลตฟอรมสำาหรบ iPhone, iPad และ iPod touch

• การเขารหสและการปองกนขอมล: สถาปตยกรรมและการออกแบบทชวยปองกนขอมลของผใชหากอปกรณสญหายหรอถกขโมย หรอหากผทไมไดรบอนญาตพยายามใชงานหรอแกไขขอมล

• ความปลอดภยของแอพ ระบบทชวยใหแอพสามารถทำางานอยางปลอดภยโดยไมทำาใหความสมบรณของแพลตฟอรมบกพรอง

• ความปลอดภยของเครอขาย: โปรโตคอลเครอขายมาตรฐานอตสาหกรรมทมอบการรบรองความถกตองทปลอดภยและเขารหสขอมลทอยระหวางสง

• Apple Pay: การใชงานการชำาระเงนแบบปลอดภยของ Apple• บรการอนเทอรเนต: โครงสรางพนฐานบนเครอขายของ Apple สำาหรบการสงขอความ เชอมขอมล และการสำารองขอมล

• การควบคมอปกรณ: วธการททำาใหสามารถจดการอปกรณ iOS, ปองกนการใชโดยไมไดรบอนญาต และทำาใหสามารถลบขอมลระยะไกลไดหากอปกรณสญหายหรอถกขโมย

• การควบคมความเปนสวนตว: ความสามารถของ iOS ทสามารถใชเพอควบคมการเขาถงบรการหาตำาแหนงทตงและขอมลผใช

บทนำา

กญแจอปกรณ�กญแจกล�ม

ใบรบรอง Apple Root

Crypto Engine

Kernel

พาร�ทชนของ OS

SecureEnclave

องค�ประกอบความปลอดภย

พาร�ทชนของผ�ใช�(เข�ารหส)

คลาสการป�องกนข�อมล

Sandbox แอพ

ระบบไฟล�

ซอฟต�แวร�

ฮาร�ดแวร�และ เฟ�ร�มแวร�

แผนภาพสถาปตยกรรมดานความปลอดภยของ iOS จะทำาใหมองเหนภาพรวมของเทคโนโลยตางๆ ทอธบายไวในเอกสารน


ความปลอดภยของระบบออกแบบมาเพอใหทงซอฟตแวรและฮารดแวรมความปลอดภยในทกสวนประกอบหลกบนอปกรณ iOS ทกตว ซงรวมถงการบตอปกรณ การอพเดทซอฟตแวร และ Secure Enclave สถาปตยกรรมนเปนสวนกลางของความปลอดภยใน iOS และไมรบกวนการใชงานอปกรณการผสานฮารดแวรและซอฟตแวรอยางกลมกลนบนอปกรณ iOS ทำาใหมนใจไดวาสวนประกอบแตละสวนของระบบไววางใจได และระบบทงระบบนาเชอถอ ตงแตการบตเรมแรก การอพเดทซอฟตแวร iOS ไปจนถงแอพของบรษทอน ขนตอนแตละขนตอนไดรบการวเคราะหและตรวจสอบเพอใหมนใจวาฮารดแวรและซอฟตแวรทำางานรวมกนไดอยางมประสทธภาพและใชทรพยากรไดอยางเหมาะสม

ลำาดบการบตอยางปลอดภยขนตอนแตละขนตอนของกระบวนการเรมตนทำางานประกอบดวยสวนประกอบท Apple ลงชอรบรองแบบเขารหส เพอรบรองความถกตองและจะดำาเนนการหลงจากทยนยนลำาดบการตรวจสอบความนาเชอถอแลวเทานน การทำางานเชนนรวมถง Bootloader, Kernel, Kernel extension และเฟรมแวร Basebandเมอเปดอปกรณ iOS หนวยประมวลผลแอพพลเคชนจะเรยกใชรหสจากหนวยความจำาแบบอานอยางเดยวทเรยกวา Boot ROM ทนท รหสทเปลยนไมไดนซงเรยกวารากของความเชอถอฮารดแวร จะมการระบระหวางขนตอนการผลตชป และจะมกำาหนดความเชอถอโดยนย รหส Boot ROM ประกอบดวยกญแจสาธารณะ Apple Root CA ซงใชเพอยนยนวา Low-Level Bootloader (LLB) มการลงชอโดย Apple กอนอนญาตใหโหลด นเปนขนตอนแรกในลำาดบการตรวจสอบความนาเชอถอซงขนตอนแตละขนเปนการตรวจสอบวาลำาดบตอไปมการลงชอโดย Apple เมอ LLB ทำางานเสรจ จะยนยนและเรยกใชงาน bootloader ขนตอไปคอ iBoot ซงจะยนยนและเรยกใชงาน Kernel ของ iOS ตอลำาดบการบตอยางปลอดภยนชวยใหแนใจวาระดบขนตำาทสดของซอฟตแวรไมไดถกแทรกแซงและทำาให iOS สามารถทำางานเฉพาะในอปกรณ Apple ทสมบรณสำาหรบอปกรณทมเครอขายเซลลลาร ระบบยอยเบสแบนดยงใชกระบวนการบตแบบปลอดภยของตวเองดวยซอฟตแวรทลงชอและกญแจทมการยนยนความถกตองโดยหนวยประมวลผลของเบสแบนดทคลายคลงกนดวยสำาหรบอปกรณทมหนวยประมวลผล A7 หรอซรส A ขนไป หนวยประมวลผลรวม Secure Enclave ยงใชกระบวนการบตแบบปลอดภยทชวยใหความมนใจวาซอฟตแวรทแยกตางหากมการยนยนความถกตองและลงชอโดย Appleหากขนตอนหนงของกระบวนการบตนไมสามารถโหลดหรอยนยนกระบวนการถดไปได การเรมตนทำางานจะสนสดและอปกรณจะแสดงหนาจอ “เชอมตอกบ iTunes” ซงเรยกวาโหมดการกคน หาก Boot ROM ไมสามารถโหลดหรอยนยน LLB ได อปกรณจะเขาสโหมด DFU (อพเกรดเฟรมแวรอปกรณ) ในทงสองกรณ อปกรณจะตองเชอมตอกบ iTunes ผานทาง USB และกคนกลบเปนการตงคาเรมตนจากโรงงาน สำาหรบขอมลเพมเตมเกยวกบการเขาสโหมดการกคนดวยตวเอง โปรดด support.apple.com/kb/HT1808?viewlocale=th_TH

ความปลอดภยของระบบ

การเขาสโหมดอพเกรดเฟรมแวรอปกรณ (DFU) การกคนอปกรณหลงจากทเขาสโหมด DFU จะทำาใหอปกรณนนกลบสสภาพทใชงานไดและรบรองไดวาจะมเฉพาะโคดท Apple ลงชอรบรองเทานน สามารถเขาสโหมด DFU ดวยตวเอง: กอนอนใหเชอมตออปกรณเขากบคอมพวเตอรโดยใชสาย USB แลวกดปมโฮมกบปมพก/ปลกคางไวพรอมกน หลงจากผานไป 8 วนาท ใหปลอยปมพก/ปลกแตยงกดปมโฮมคางไว หมายเหต: จะไมมอะไรแสดงบนหนาจอเมออปกรณอยในโหมด DFU หากโลโก Apple ปรากฏขนแสดงวากดปมพก/ปลกคางไวนานเกนไป

https://support.apple.com/kb/HT1808?viewlocale=th_TH


การอนญาตซอฟตแวรระบบApple ออกรายการอพเดทซอฟตแวรเพอแกไขขอกงวลเรองความปลอดภยทเกดขนอยเสมอและยงออกคณสมบตใหมๆ รายการอพเดทเหลานมใหสำาหรบอปกรณทไดรบการสนบสนนทงหมดพรอมๆ กน ผใชไดรบการแจงเตอนการอพเดท iOS บนอปกรณและผาน iTunes และการอพเดทจะมการสงแบบไรสาย ซงชวยใหสามารถรบการแกไขความปลอดภยลาสดไดอยางรวดเรวกระบวนการเรมตนทำางานทอธบายดานบนชวยใหมนใจวาเฉพาะโคดท Apple ลงชอรบรองเทานนทจะสามารถตดตงลงบนอปกรณได เพอชวยปองกนไมใหอปกรณถกดาวนเกรดเปนเวอรชนเกากวาทขาดการอพเดทความปลอดภยลาสด iOS ใชกระบวนการทำางานทเรยกวา การอนญาตซอฟตแวรระบบ หากการดาวนเกรดสามารถทำาได ผ ไมประสงคดทไดอปกรณไปอาจตดตง iOS เวอรชนเกากวาและใชประโยชนจากชองโหวทไดรบการแกไขแลวในเวอรชนทใหมกวาบนอปกรณทมหนวยประมวลผลซรส A รน A7 ขนไป หนวยประมวลผลรวม Secure Enclave ยงใชการอนญาตซอฟตแวรระบบเพอชวยใหมนใจถงความสมบรณของซอฟตแวรและปองกนการดาวนเกรดการตดตง โปรดด “Secure Enclave” ดานลางรายการอพเดทซอฟตแวร iOS สามารถตดตงไดโดยใช iTunes หรอผานทางอากาศ (OTA) บนอปกรณ หากทำาการตดตงผาน iTunes จะทำาการดาวนโหลดและตดตงสำาเนาแบบเตมของ iOS สวนการอพเดทโดยใช OTA จะทำาการดาวนโหลดเฉพาะสวนทจำาเปนตอการอพเดทใหสมบรณ ซงรวมถงการปรบปรงประสทธภาพเครอขาย แตจะไมดาวนโหลดสำาเนา iOS แบบเตม นอกจากน การอพเดทซอฟตแวรสามารถจดเกบเปนแคชบนเซรฟเวอรเครอขายภายในทใชงานบรการแคชบน OS X Server ดงนนอปกรณ iOS จะไมจำาเปนตองเขาถงเซรฟเวอร Apple เพอรบขอมลการอพเดททจำาเปนระหวางทอพเกรด iOS นน iTunes (หรอตวอปกรณเองในกรณของซอฟตแวร OTA) จะเชอมตอเซรฟเวอรรบรองความถกตองการตดตงของ Apple และสงรายการหนวยท เขารหสสำาหรบสวนของบนเดลการตดตงแตละสวนทตองตดตง (ตวอยางเชน LLB, iBoot, Kernel และ OS image) คาตอตานการเลนซำาแบบสม (nonce) และ ID เฉพาะของอปกรณ (ECID)เซรฟเวอรการรบรองความถกตองจะตรวจสอบรายการหนวยทนำาเสนอเทยบกบเวอรชนทอนญาตใหทำาการตดตง และหากพบรายการทตรงกน จะเพม ECID ไปยงหนวยและลงชอในผลลพธ เซรฟเวอรจะสงชดของขอมลทลงชอทสมบรณไปยงอปกรณเปนสวนหนงของกระบวนการอพเกรด การเพม ECID เปนการ “ปรบเฉพาะเครอง” สำาหรบการรบรองความถกตองของอปกรณทรองขอ ดวยการรบรองความถกตองและลงชอเฉพาะหนวยทรจก เซรฟเวอรจะรบรองวาการอพเดทเกดขนตามท Apple กำาหนดอยางไมผดเพยนการประเมนลำาดบการตรวจสอบความนาเชอถอในการบตจะยนยนวาลายเซนมาจาก Apple และหนวยของรายการทโหลดจากดสกพรอมกบ ECID ของอปกรณ ตรงกบขอมลทอยในลายเซนขนตอนเหลานใหการรบรองวาการตรวจสอบความถกตองเปนไปสำาหรบอปกรณเฉพาะเครองและ iOS เวอรชนเกาจากอปกรณเครองหนงไมสามารถคดลอกไปยงอกเครองได คา nonce จะชวยปองกนผไมประสงคดจากการบนทกการตอบสนองของเซรฟเวอรและใชขอมลนนเพอแทรกแซงอปกรณหรอเปลยนแก ไขซอฟตแวรระบบ


Secure EnclaveSecure Enclave เปนหนวยประมวลผลรวมทมอยในหนวยประมวลผล Apple A7 หรอซรส A ขนไป โดยจะใชหนวยความจำาทเขารหสและมตวสรางหมายเลขแบบสมทเปนฮารดแวร Secure Enclave จะมอบกระบวนการเขารหสทงหมดสำาหรบการจดการกญแจการปองกนขอมลและรกษาความสมบรณของการปองกนขอมลถงแมวา Kernel จะเกดความหละหลวม การสอสารระหวาง Secure Enclave กบหนวยประมวลผลแอพพลเคชนจำากดอยทกลองขอความแบบ interrupt-driven และบฟเฟอรขอมลหนวยความจำาทมการใชงานรวมกนSecure Enclave ใช Microkernel ตระกล L4 ท Apple ปรบแตงเอง Secure Enclave ใชการบตแบบปลอดภยของตนเองและสามารถอพเดทโดยใชกระบวนการอพเดทซอฟตแวรแบบเฉพาะตวซงแยกจากหนวยประมวลผลแอพพลเคชนSecure Enclave แตละอนไดรบการกำาหนดในระหวางการผลตโดยม UID (ID เฉพาะ) ของตวเองซงสวนอนของระบบไมสามารถเขาถงไดและ Apple ไมทราบขอมล เมออปกรณเรมตนทำางาน กญแจแบบชวคราวจะถกสรางขนผสานกบ UID ของอปกรณ และถกใชเพอเขารหสสวน Secure Enclave ของพนทหนวยความจำาของอปกรณนอกจากน ขอมลทมการบนทกไปยงระบบไฟลโดย Secure Enclave จะถกเขารหสดวยกญแจทผสานกบ UID และตวนบ anti-replaySecure Enclave มหนาทในการประมวลผลขอมลลายนวมอจากเซนเซอร Touch ID โดยระบวาตรงกบลายนวมอทลงทะเบยนหรอไม จากนนเปดใชงานการเขาใชงานหรอการซอสนคาในนามของผใช การตดตอระหวางหนวยประมวลผลและเซนเซอร Touch ID จะเกดขนบนบสอนเทอรเฟซอปกรณตอพวงแบบอนกรม (SPI) หนวยประมวลผลจะสงตอขอมลไปยง Secure Enclave แตไมสามารถอานขอมลได ขอมลมการเขารหสและรบรองความถกตองโดยกญแจเซสชนทตดตอโดยใชกญแจทใชรวมกนของอปกรณซงไดรบการจดหาใหสำาหรบเซนเซอร Touch ID และ Secure Enclave การแลกเปลยนกญแจเซสชนจะใชการหอกญแจ AES โดยทงสองฝงจะมอบกญแจแบบสมทสรางกญแจเซสชนและใชการเขารหสการสงตอขอมล AES-CCM

Touch IDTouch ID คอระบบการจบเซนเซอรลายนวมอททำาใหการเขาถงอปกรณแบบปลอดภย เรวขนและงายขน เทคโนโลยนอานขอมลลายนวมอจากหลายๆ มม และเรยนรลายนวมอของผใชเพมเตมเมอเวลาผานไป โดยเซนเซอรจะขยายแผนทลายนวมอเมอมโหนดททบซอนกนเพมเตมซงถกระบในแตละครงTouch ID ทำาใหการใชรหสผานทยาวและซบซอนเปนไปไดมากขนเนองจากผ ใช ไมจำาเปนตองปอนขอมลบอยๆ Touch ID ยงขจดความไมสะดวกของการลอคดวยรหสผาน โดยไม ไดใชแทนรหสผานอยางสนเชง แตจะมอบการเขาถงอปกรณอยางปลอดภยภายในขอบเขตและเวลาทเหมาะสม

Touch ID และรหสผานหากตองการใช Touch ID ผใชจะตองตงคาอปกรณ ใหตองใชรหสผานเพอปลดลอค เมอ Touch ID สแกนและจดจำาลายนวมอทลงทะเบยนได อปกรณจะปลดลอคโดยไมขอรหสผานของอปกรณ รหสผานสามารถใชแทน Touch ID ไดเสมอ และยงจำาเปนตองใช ในสถานการณตอไปน:• อปกรณเพงถกเปดหรอรสตารท• อปกรณไมไดถกปลดลอคเปนเวลานานกวา 48 ชวโมง• รหสผานตวเลขไมไดถกใชเพอปลดลอคอปกรณ ในหกวนลาสดและ ID ไมไดปลดลอคอปกรณ ในแปดชวโมงลาสด

• อปกรณ ไดรบคำาสงลอคระยะไกล• หลงความพยายามจบคลายนวมอทไมสำาเรจหาครง• เมอตงคาหรอลงทะเบยนลายนวมอใหมดวย Touch ID


เมอ Touch ID ถกเปดใชงาน อปกรณจะลอคโดยทนทเมอปมพก/ปลกถกกด ดวยความปลอดภยแบบใชเฉพาะรหสผาน ผใชหลายคนจะตงชวงเวลาผอนผนการปลดลอคเพอหลกเลยงการตองปอนรหสผานในแตละครงทอปกรณมการใชงาน ดวย Touch ID อปกรณจะลอคทกครงทพกเครอง และตองใชลายนวมอหรอใชรหสผานแทนทกครงทปลกเครองสามารถกำาหนดให Touch ID จดจำาลายนวมอทตางกนไดถงหานว เมอลงทะเบยนนวมอหนงนว โอกาสทลายนวมอจะตรงกบคนอนอยท 1 ใน 50,000 อยางไรกตาม Touch ID อนญาตใหพยายามจบคลายนวมอไดหาครง กอนทผใชจำาเปนตองปอนรหสผานเพอใชงานเครอง

การใชงานอนๆ สำาหรบ Touch IDTouch ID ยงสามารถใชกำาหนดคาเพออนญาตการซอสนคาจาก iTunes Store, App Store และ iBooks Store ผ ใชจงไมตองปอนรหสผาน Apple ID เมอผ ใชเลอกอนญาตการซอสนคา โทเคนการอนญาตจะมการแลกเปลยนระหวางอปกรณและราน โทเคนและคา Nonce ทเขารหสจะถกจดเกบใน Secure Enclave คา Nonce จะมการลงชอกบกญแจ Secure Enclave ทใชรวมกนโดยอปกรณทงหมดและ iTunes StoreTouch ID ยงสามารถใชกบ Apple Pay ซงเปนการใชงานการชำาระเงนแบบปลอดภยของ Apple สำาหรบขอมลเพมเตม โปรดดสวน Apple Pay ของเอกสารนนอกจากน แอพของบรษทอนสามารถใช API ทระบบใหมาเพอขอใหผ ใชรบรองความถกตองโดยใช Touch ID หรอรหสผาน แอพจะไดรบแจงเฉพาะเรองทวาการรบรองความถกตองสำาเรจหรอไม แตไมสามารถเขาถง Touch ID หรอขอมลทเชอมโยงกบลายนวมอทลงทะเบยนไดรายการพวงกญแจยงสามารถไดรบการปองกนดวย Touch ID โดยจะปลอยขอมลจาก Secure Enclave ไดเฉพาะเมอลายนวมอตรงกนหรอใชรหสผานอปกรณ ผพฒนาแอพยง ม API เพอใชยนยนวารหสผานมการตงคาโดยผ ใชและดวยเหตนสามารถรบรองความถกตองหรอปลดลอครายการพวงกญแจได โดยใช Touch IDดวย iOS 9 ผพฒนาสามารถกำาหนดใหการทำางานของ API Touch ID ไมกลบไปเรยกขอใชรหสผานแอพพลเคชนหรอรหสผานอปกรณแทน เมอรวมกบความสามารถในการเรยกคนขอมลแสดงสถานะของนวมอทลงทะเบยน ทำาให Touch ID สามารถใชงานเปนปจจยทสองในแอพทเนนเรองความปลอดภย

ความปลอดภยของ Touch IDเซนเซอรลายนวมอจะทำางานเฉพาะเมอหวงเหลก Capacitive ทลอมรอบปมโฮมตรวจพบการสมผสของนวมอ ซงเปดการทำางานแถวการจบภาพขนสงเพอสแกนนวมอและสงการสแกนไปยง Secure Enclaveการสแกนแบบแรสเตอรจะถกจดเกบไวชวคราวในหนวยความจำาทเขารหสภายใน Secure Enclave ในขณะทถกเปลยนเปนเวกเตอรเพอการวเคราะห และจากนนจะถกลบทง การวเคราะห ใชการเทยบผงมมรอยเสนใตผวหนง ซงเปนกระบวนการแบบยดรายละเอยดหลกซงทงขอมลรายละเอยดยอยๆ ทจำาเปนตอการสรางลายนวมอจรงของผใชขนมาใหม แผนทโหนดทไดจะถกจดเกบโดยไมมขอมลประจำาตวใดๆ ในรปแบบการเขารหสทสามารถอานได โดย Secure Enclave เทานนและจะไมถกสงไปยง Apple หรอสำารองขอมลไปยง iCloud หรอ iTunes ไมวาในกรณใดๆ


Touch ID ปลดลอคอปกรณ iOS ไดอยางไรหาก Touch ID ถกปด เมออปกรณลอค กญแจสำาหรบคลาสการปองกนขอมลแบบสมบรณซงจดเกบอยใน Secure Enclave จะถกลบทง ไฟลและรายการพวงกญแจในคลาสนนจะไมสามารถเขาใชไดจนกวาผใชจะปลดลอคอปกรณโดยการปอนรหสผานของเขาหรอเธอเมอ Touch ID เปดอย กญแจจะไมถกทงเมออปกรณลอค แตจะถกหอไวกบกญแจซงจะถกมอบใหระบบยอย Touch ID ภายใน Secure Enclave เมอผ ใชพยายามปลดลอคอปกรณ หาก Touch ID จดจำาลายนวมอของผ ใช ได Touch ID จะมอบกญแจสำาหรบแกะหอกญแจการปองกนขอมล และจะปลดลอคอปกรณ กระบวนการนจะใหการปองกนเพมเตมโดยการเรยกขอใหการปองกนขอมลและระบบยอย Touch ID ทำางานรวมกนเพอปลดลอคอปกรณกญแจทจำาเปนสำาหรบ Touch ID ในการปลดลอคอปกรณจะสญหายหากอปกรณรบต และจะถก Secure Enclave ทงหลงจาก 48 ชวโมงหรอความพยายามจบคลายนวมอ Touch ID ลมเหลวหาครง


ลำาดบการบตอยางปลอดภย การลงชอรหส และความปลอดภยกระบวนการรนไทมทงหมดชวยใหมนใจวาเฉพาะรหสและแอพทเชอถอไดเทานนทสามารถทำางานบนอปกรณ ได iOS มการเขารหสและคณสมบตการปองกนขอมลเพมเตมเพอชวยปองกนขอมลของผ ใช แมในกรณทสวนอนของโครงสรางระบบความปลอดภยเกดความหละหลวม (ตวอยางเชน บนอปกรณทมการปรบแกไขทไมไดรบอนญาต) ขอนถอเปนขอดสำาคญสำาหรบทงผ ใชและ ผดแลระบบ iT โดยใหการปองกนขอมลสวนตวและขององคกรตลอดเวลา และใหวธการลางขอมลระยะไกลโดยทนทและสมบรณในกรณทอปกรณถกขโมยหรอสญหาย

คณสมบตความปลอดภยของฮารดแวรสำาหรบอปกรณเคลอนท ความเรวและประสทธภาพของพลงงานเปนสงสำาคญทสด การทำางานเขารหสมความซบซอนและสามารถทำาใหเกดปญหาดานการทำางานหรออายแบตเตอรไดหากไมไดรบการออกแบบและปรบใช โดยคำานงถงลำาดบความสำาคญเหลานอปกรณ iOS ทกอนมกลไลการเขารหส AES 256 ทสรางมาในพาธ DMA ระหวางพนทจดเกบแบบแฟลชและหนวยความจำาหลกของระบบ ซงทำาใหการเขารหสไฟลมประสทธภาพเปนอยางสงID เฉพาะของอปกรณ (UID) และ ID กลมอปกรณ (GID) เปนกญแจ 256 บต AES ท fused (UID) หรอ compiled (GID) ลงในหนวยประมวลผลแอพพลเคชนและ Secure Enclave ในระหวางการผลต ไมมซอฟตแวรหรอเฟรมแวร ใดทสามารถอานขอมล น ได โดยตรง ทำาไดเฉพาะการดผลลพธของการเขารหสหรอการทำางานถอดรหสททำาโดยกลไก AES เฉพาะงานทปรบใช ในซลคอนโดยใช UID หรอ GID เปนกญแจ นอกจากน UID และ GID ของ Secure Enclave สามารถใช ได โดยกลไก AES ทเปนของ Secure Enclave เทานน คา UID ไมเหมอนกนในอปกรณแตละเครองและไมมการบนทกคาโดย Apple หรอซพพลายเออรของ Apple รายใด คา GID เหมอนกนทงหมดสำาหรบหนวยประมวลผลทงหมดในคลาสของอปกรณ (ตวอยางเชน อปกรณทงหมดทใชหนวยประมวลผล Apple A8) และมการใชสำาหรบงานทไมสงผลดานความปลอดภยมากนก เชน เมอสงซอฟตแวรระบบในระหวางการตดตงและการกคน การผสานกญแจเหลานลงในซลคอนชวยปองกนไมใหกญแจถกรบกวนหรอถกบายพาส หรอถกเขาถงจากภายนอกกลไก AES คา UID และ GID ยงไมสามารถใชงานไดผาน JTAG หรออนเทอรเฟซการดบกอนๆคา UID อนญาตใหขอมลมการผกแบบเขารหสกบอปกรณเฉพาะเครอง ตวอยางเชน ลำาดบชนกญแจทปองกนระบบไฟลรวมถงคา UID ดงนนหากชปหนวยความจำาถกยายจากอปกรณเครองหนงไปอกเครอง ไฟลกจะไมสามารถเขาถงได คา UID ไมเกยวของกบตวระบชอนๆ บนอปกรณนอกจากคา UID และ GID กญแจการเขารหสอนทงหมดจะถกสรางโดยตวสรางหมายเลขแบบสมของระบบ (RNG) โดยใชอลกอรธมทอางองจาก CTR_DRBG Entropy สรางจากความผนแปรดานเวลาระหวางการบต และสรางเพมเตมจากเวลาการรบกวนเมออปกรณบตแลว กญแจทสรางภายใน Secure Enclave ใชตวสรางหมายเลขฮารดแวรแบบสมจรงของตนทอางองตำาแหนงของออสซลเลเตอรวงแหวนหลายตวทประมวลผลดวย CTR_DRBGการลบกญแจทบนทกไวอยางปลอดภยมความสำาคญเทากบการสราง โดยยงเปนเรอง ทาทายสำาหรบพนทจดเกบแฟลช ท wear-leveling อาจหมายถงสำาเนาหลายชดของ ขอมลทตองลบ เพอแก ไขปญหาน อปกรณ iOS จงมาพรอมคณสมบตทมงไปทการลบขอมลอยางปลอดภยทเรยกวาพนทจดเกบทลบได คณสมบตนเขาถงเทคโนโลยการจดเกบทรองรบ (ตวอยางเชน NAND) เพอแก ไขปญหาโดยตรงและลบบลอคจำานวนนอยในระดบทตำามากๆ

การเขารหสและการปองกนขอมล

การลบเนอหาและการตงคาทงหมด ตวเลอก “ลบเนอหาและการตงคาทงหมด” ในการตงคาจะทำาลายกญแจทงหมดในพนทจดเกบทลบได และทำาใหเขาถงขอมลผใชทงหมดในอปกรณไมไดเนองจากไมสามารถถอดรหส ดงนน วธการทดทสดคอตรวจสอบใหแนใจวาไดเอาขอมลสวนตวทงหมดออกจากอปกรณแลวกอนทจะมอบใหกบผอนหรอสงเขารบบรการ สงสำาคญ: อยาใชตวเลอก “ลบเนอหาและการตงคาทงหมด” จนกวาจะสำารองขอมลอปกรณแลว เนองจากไมมวธกคนขอมลทถกลบ


การปองกนขอมลไฟลนอกจากคณสมบตการเขารหสฮารดแวรทสรางมาในอปกรณ iOS Apple ยงใชเทคโนโลยทเรยกวาการปองกนขอมลเพอปองกนขอมลทจดเกบในหนวยความจำาแฟลชเพมเตม บนอปกรณ การปองกนขอมลอนญาตใหอปกรณตอบสนองตอเหตการณทวไป เชน สายโทรศพทเรยกเขา แตยงชวยใหสามารถเขารหสขอมลผใชระดบสงได แอพระบบกญแจ เชน ขอความ ปฏทน รายชอ รปภาพ และคาขอมลสขภาพใชการปองกนขอมลตามคาเรมตน และแอพของบรษทอนทตดตงบน iOS 7 ขนไปจะไดรบการปองกนนโดยอตโนมตการปองกนขอมลมการปรบใชโดยการสรางและจดการลำาดบชนของกญแจ และสรางโดยใชเทคโนโลยการเขารหสฮารดแวรทสรางในอปกรณ iOS แตละเครอง การปองกนขอมลมการควบคมแบบไฟลรายอนโดยการกำาหนดคลาสใหกบไฟลแตละไฟล ความสามารถในการเขาถงจะกำาหนดโดยคลาสกญแจวามการปลดลอคหรอไม

ภาพรวมสถาปตยกรรมทกครงทไฟลบนพารทชนขอมลถกสราง การปองกนขอมลจะสรางกญแจ 256 บตใหม (กญแจ “รายไฟล”) และมอบใหกบกลไกฮารดแวร AES ซงจะใชกญแจเพอเขารหสไฟลตามทมการเขยนไปยงหนวยความจำาแฟลชโดยใชโหมด AES CBC (บนอปกรณทมหนวยประมวลผล A8, AES-XTS จะถกใชงาน) เวคเตอรการเรมตนทำางาน (IV) มการคำานวณโดยคาออฟเซตบลอคลงในไฟล โดยเขารหสดวยแฮช SHA-1 ของกญแจรายไฟลกญแจรายไฟลจะถกหอดวยหนงในคลาสกญแจทมอยหลายอน โดยขนอยกบสถานการณ วาควรจะสามารถเขาถงไฟลใดไดบาง เชนเดยวการหออนๆ ทงหมดขนตอนนจะทำาโดยใชการหอกญแจ NIST AES ตาม RFC 3394 กญแจรายไฟลทถกหอจะจดเกบไวใน Metadata ของไฟลเมอเปดไฟล Metadata ของไฟลนนจะถกถอดรหสดวยกญแจระบบไฟล โดยเปดเผยกญแจรายไฟลทถกหออยและสญลกษณทบอกวาปองกนดวยคลาสใด กญแจรายไฟลจะ ถกแกะหอดวยคลาสกญแจ จากนนสงมอบใหกบกลไก AES ของฮารดแวร ซงจะถอดรหสไฟลตามทมการอานจากหนวยความจำาแฟลช การจดการกญแจไฟลทถกหอทงหมดจะเกดขนใน Secure Enclave โดยจะไมเปดเผยกญแจไฟลใหกบตวประมวลผลแอพพลเคชนโดยตรง เมอบตอปกรณ Secure Enclave จะเจรจาขอกญแจชวคราวกบกลไก AES เมอ Secure Enclave แกะหอกญแจของไฟล กญแจจะถกหออกครงดวยกญแจชวคราวและถกสงกลบไปทหนวยประมวลผลแอพพลเคชนMetadata ของไฟลทงหมดในระบบไฟลจะถกเขารหสดวยกญแจแบบสม ซงจะถกสราง เมอ iOS มการตดตงเปนครงแรกหรอเมออปกรณถกลางขอมลโดยผใช กญแจระบบไฟล มการจดเกบในพนทจดเกบทลบได เนองจากกญแจมการจดเกบบนอปกรณ กญแจนจะไมถกใชเพอจดเกบความลบของขอมล ในทางตรงกนขาม กญแจไดรบการออกแบบมาใหลบไดอยางรวดเรวตามคำาสง (เมอผใชเลอกตวเลอก “ลบเนอหาและการตงคาทงหมด” หรอเมอผใชหรอผดแลระบบออกคำาสงลางขอมลระยะไกลจากเซรฟเวอรการจดการอปกรณเคลอนท (MDM), Exchange ActiveSync หรอ iCloud) การลบกญแจในลกษณะนจะทำาให ไฟลทงหมดไมสามารถเขาถงไดแบบเขารหส

เนอหาของไฟล�Metadata ของไฟล�

กญแจไฟล�

กญแจระบบไฟล�

กญแจคลาส

กญแจรหสผ�านตวเลข

กญแจฮาร�ดแวร�


เนอหาของไฟลจะมการเขารหสดวยกญแจรายไฟล ซงจะหอดวยคลาสกญแจและจดเกบใน Metadata ของไฟล ซงเขารหสดวยกญแจระบบไฟล คลาสกญแจไดรบการปองกนดวยคา UID ฮารดแวร และสำาหรบคลาสบางคลาสปองกนดวยรหสผานของผใช ลำาดบชนนใหทงความยดหยนและการทำางานทด ตวอยางเชน การเปลยนคลาสของไฟลจำาเปนตองหอซำาเฉพาะกญแจรายไฟลเทานน และการเปลยนรหสผานจะหอคลาสกญแจซำา

รหสผานตวเลขโดยการตงคารหสผานอปกรณ ผใชจะเปดใชงานการปองกนขอมลโดยอตโนมต iOS รองรบรหสผานตวอกษรและตวเลขหกหลก สหลก และความยาวตามทกำาหนด นอกจากการปลดลอคอปกรณ รหสผานยงมอบ Entropy สำาหรบกญแจการเขารหสบางอน ซงหมายความวาผ ไมประสงคดทไดอปกรณไปจะไมสามารถเขาถงขอมลในคลาสการปองกนเฉพาะไดโดยไมมรหสผานรหสผานจะเชอมโยงกบ UID ของอปกรณ ดงนนการโจมตแบบ Brute-force จะตองทำาบนอปกรณทจะโจมต ตวนบการทำาซำาจำานวนมากใชเพอทำาใหการโจมตแตละครงชาลง ตวนบการทำาซำามการปรบเทยบเพอใหการโจมตหนงครงใชเวลาประมาณ 80 มลลวนาท ซงหมายความวาการลองผสมรหสทงหมดของรหสผานตวอกษรและตวเลขหกหลกทเปนตวพมพเลกและตวเลขจะใชเวลามากกวา 5 ปครงยงรหสผานผใชมความยากมากขนเทาใด กญแจการเขารหสยงมความปลอดภยสงขนเทานน Touch ID สามารถใชเพอเพมประสทธภาพน ไดโดยการทำาใหผใชสามารถสรางรหสผานทมความปลอดภยสงขนไดแตยงคงใชงานไดจรง คณสมบตนชวยเพมปรมาณ Entropy ทมประสทธภาพซงชวยปองกนกญแจการเขารหสทใชสำาหรบการปองกนขอมล โดยไมสงผลดานลบตอประสบการณการใชงานของผใชทตองปลดลอคอปกรณ iOS หลายครงตลอดวนเพอทำาใหการโจมตรหสผานแบบ Brute-force ยากยงขนไปอก อปกรณมการหนวงเวลาทเพมขนหลงจากทปอนรหสผานผดในหนาจอลอค หาก การตงคา > Touch ID และรหสผาน > ลบขอมล เปดอย อปกรณจะลางขอมลโดยอตโนมตหลงปอนรหสผานผด 10 ครงตดตอกน การตงคานยงใชงานเปนนโยบายการดแลจดการไดผานการจดการอปกรณเคลอนท (MDM) และ Exchange ActiveSync และสามารถตงคาเปนคาทตำาลงมาไดบนอปกรณทมหนวยประมวลผล A7 หรอซรส A ขนไป การหนวงเวลาจะถกบงคบใชโดย Secure Enclave หากอปกรณเรมการทำางานใหมในระหวางชวงการหนวงเวลา การหนวงเวลาจะยงคงใชงานอย โดยตวจบเวลาจะเรมตนใหมสำาหรบชวงเวลาปจจบน

คลาสการปองกนขอมลเมอไฟลใหมถกสรางบนอปกรณ iOS ไฟลจะไดรบการกำาหนดคลาสโดยแอพทสรางไฟลขน คลาสแตละคลาสจะใชนโยบายทตางกนเพอระบวาขอมลจะเขาถงไดเมอใด คลาสและนโยบายเบองตนมการอธบายในสวนตอไปน

การปองกนแบบสมบรณ(NSFileProtectionComplete): คลาสกญแจไดรบการปองกนโดยกญแจทไดมาจากรหสผานของผใชและคา UID ของอปกรณ หลงจากทผ ใชลอคอปกรณ ไมนาน (10 วนาท หากการตงคาเรยกขอรหสผานคอทนท) คลาสกญแจทถกถอดรหส จะถกลบทง ทำาใหขอมลทงหมดในคลาสน ไมสามารถเขาใชไดจนกวาผใชจะปอนรหสผานอกครงหรอปลดลอคอปกรณโดยใช Touch ID

การพจารณารหสผานหากปอนรหสผานทยาวและมเพยงตวเลขเทานน แปนตวเลขจะแสดงบนหนาจอลอคแทนแปนพมพแบบเตม รหสผานตวเลขทยาวจะปอนไดงายกวารหสผานตวเลขและตวอกษรทสนกวา ในขณะทใหการปองกนในระดบเดยวกน

การหนวงเวลาระหวางการพยายามปอนรหสผานความพยายาม การหนวงเวลาทบงคบใช1-4 ไมม5 1 นาท6 5 นาท7-8 15 นาท9 1 ชวโมง


ปองกนหากไมเปดอย(NSFileProtectionCompleteUnlessOpen): ไฟลบางไฟลอาจตอง มการเขยนในขณะทอปกรณลอคอย ตวอยางทดของกรณนคอไฟลแนบอเมลทดาวนโหลดอยในพนหลง ลกษณะงานเชนนทำาไดโดยการใชการเขารหสเสนโคงรปไขแบบไมสมมาตร (ECDH บน Curve25519) กญแจรายไฟลโดยทวไปจะไดรบการปองกนโดยกญแจทไดมาโดยใชขอตกลงกญแจ One-Pass Diffie-Hellman ตามทอธบายใน NIST SP 800-56Aกญแจสาธารณะชวคราวสำาหรบขอตกลงจะจดเกบไปพรอมกบกญแจรายไฟลทถกหอ KDF คอ ฟงกชนการแปรผนกญแจทตอกน (ตวเลอก 1 ทอนมต) ตามทอธบายในขอ 5.8.1 ของ NIST SP 800-56A ID อลกอรธมถกละเวน PartyUInfo และ PartyVInfo คอกญแจสาธารณะชวคราวและกญแจสาธารณะแบบคงทตามลำาดบ SHA-256 ใชเปนฟงกชนการแฮช ทนททไฟลถกปด กญแจรายไฟลจะถกลางจากหนวยความจำา หากตองการเปดไฟลอกครง ความลบทมการแบงปนจะถกสรางอกครงโดยการใชกญแจสวนตวของคลาสปองกนหากไมเปดอย และกญแจสาธารณะชวคราวของไฟล ซงจะถกใช เพอแกะหอกญแจรายไฟล ซงจากนนจะใชเพอถอดรหสไฟล

ปองกนจนกวามการรบรองความถกตองของผใชรายแรก(NSFileProtectionCompleteUntilFirstUserAuthentication): คลาสนทำางานเหมอนกบการปองกนแบบสมบรณ เวนแตเพยงคลาสกญแจทถกถอดรหสจะไมถกลบออกจากหนวยความจำาเมออปกรณถกลอค การปองกนในคลาสนมคณลกษณะคลายกบการเขารหสแบบเตมในคอมพวเตอรเดสกทอป และปองกนขอมลจากการโจมตทเกยวของกบการรบต นเปนคลาสคาเรมตนสำาหรบขอมลแอพของบรษทอนทงหมดทไมไดถกกำาหนดคลาสการปองกนขอมลให

ไมมการปองกน(NSFileProtectionNone): คลาสกญแจนไดรบการปองกนดวยคา UID เทานน และมการจดเกบในพนทจดเกบทลบได เนองจากกญแจทงหมดทจำาเปนตองใชเพอถอดรหสไฟลในคลาสนมการจดเกบบนอปกรณ การเขารหสจงใหประโยชนของการลางขอมลระยะไกลอยางรวดเรวเทานน หากไฟลไมไดถกกำาหนดคลาสการปองกนขอมล ไฟลจะยงคงถกจดเกบในรปแบบทเขารหส (เชนเดยวกบขอมลทงหมดบนอปกรณ iOS)

การปองกนขอมลในพวงกญแจแอพหลายตวจำาเปนตองจดการรหสผานและขอมลสนๆ ทเปนความลบ เชน กญแจและ โทเคนการเขาสระบบ พวงกญแจ iOS มอบวธทปลอดภยในการจดเกบรายการเหลานพวงกญแจมการปรบใชเปนฐานขอมล SQLite ทจดเกบบนระบบไฟล ฐานขอมลมเพยงฐานเดยว โดย Securityd Daemon จะกำาหนดวารายการพวงกญแจใดทกระบวนการทำางานหรอแอพสามารถเขาถงได API การเขาถงพวงกญแจทำาใหมการเรยกไปยงดมอน ซงจะสอบถามการใหสทธ “keychain-access-groups,” “application-identifier,” และ “application-group” ของแอพ กลมสทธจะอนญาตรายการพวงกญแจใหมการแบงปนระหวางแอพ แทนทจะจำากดการเขาถงไปยงกระบวนการทำางานเดยวรายการพวงกญแจสามารถแบงปนระหวางแอพตางๆ จากผพฒนารายเดยวกนเทานน ซงจะจดการโดยกำาหนดใหแอพของบรษทอนตองใชกลมสทธอนญาตทมคำานำาหนาระบหนารายการพวงกญแจผาน Apple Developer Program ผานกลมแอพพลเคชน ขอกำาหนดคำานำาหนาและกลมแอพพลเคชนทไมเหมอนกนมการบงคบใชผานการลงชอรหส โปรไฟลการกำาหนดสทธ และ Apple Developer Program


ขอมลพวงกญแจไดรบการปองกนโดยใชโครงสรางคลาสทคลายคลงกบทใชในการปองกนขอมลของไฟล คลาสเหลานมลกษณะการทำางานเหมอนกบคลาสการปองกนขอมลของไฟล แตใชกญแจทเปนเอกลกษณและเปนสวนหนงของ API ทตงชอตางกน

ความพรอม ใชงาน

การปองกนขอมลไฟล การปองกนขอมลในพวงกญแจ

เมอปลดลอค NSFileProtectionComplete kSecAttrAccessibleWhenUnlocked

เมอลอค NSFileProtectionCompleteUnlessOpen ไมม

หลงจากปลดลอคครงแรก

NSFileProtectionCompleteUntilFirstUserAuthentication

kSecAttrAccessibleAfterFirstUnlock

ตลอดเวลา NSFileProtectionNone kSecAttrAccessibleAlways

รหสผานถกเปดใชงาน

ไมม kSecAttrAccessible-WhenPasscodeSetThisDeviceOnly

แอพทใชงานบรการรเฟรชพนหลงสามารถใช kSecAttrAccessibleAfterFirstUnlock สำาหรบรายการพวงกญแจทจำาเปนตองไดรบการเขาถงในระหวางการอพเดทพนหลงคลาส kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly จะทำางานเหมอนกบ kSecAttrAccessibleWhenUnlocked อยางไรกตามคลาสจะใชงานไดเฉพาะเมออปกรณไดรบการกำาหนดคาดวยรหสผาน คลาสนจะมอยเฉพาะใน Keybag ของระบบ โดยจะไมถกเชอมขอมลไปยงพวงกญแจ iCloud ไมถกสำารองขอมล และไมถกรวมใน Keybag การฝาก หากรหสผานถกลบหรอรเซต รายการตางๆ จะกลายเปนรายการทไรประโยชนโดยการทงคลาสกญแจไปคลาสพวงกญแจอนๆ มสวนของ “อปกรณนเทานน” ซงจะไดรบการปองกนดวยคา UID เสมอ เมอถกคดลอกจากอปกรณในระหวางการสำารองขอมล โดยจะกลายเปนรายการทไรประโยชนหากจดเกบลงในอปกรณเครองอนApple ไดรกษาสมดลระหวางความปลอดภยและความสามารถการใชงานอยางรอบคอบโดยการเลอกคลาสพวงกญแจทขนอยกบประเภทของขอมลทถกเกบรกษา และเมอจำาเปนโดย iOS ตวอยางเชน ใบรบรอง VPN จะตองสามารถใชงานไดเสมอ เพอใหอปกรณรกษาการเชอมตออยางตอเนอง แตรายการนจะถกจดเปน “ไมสามารถเคลอนยายได” จงไมสามารถยายไปยงอปกรณอกเครองไดสำาหรบรายการพวงกญแจทสรางโดย iOS การปองกนคลาสตอไปนจะถกบงคบใชรายการ สามารถเขาถงได

รหสผาน Wi-Fi หลงจากปลดลอคครงแรก

บญชเมล หลงจากปลดลอคครงแรก

บญช Exchange หลงจากปลดลอคครงแรก

รหสผาน VPN หลงจากปลดลอคครงแรก

LDAP, CalDAV, CardDAV หลงจากปลดลอคครงแรก

โทเคนบญชเครอขายสงคม หลงจากปลดลอคครงแรก

กญแจการเขารหสโฆษณา Handoff หลงจากปลดลอคครงแรก

โทเคน iCloud หลงจากปลดลอคครงแรก

รหสผานการแชรในพนท เมอปลดลอค

โทเคนคนหา iPhone ของฉน ตลอดเวลา

ขอความเสยง ตลอดเวลา

ขอมลสำารอง iTunes เมอปลดลอค ไมสามารถเคลอนยายได

รหสผาน Safari เมอปลดลอค

ทคนหนา Safari เมอปลดลอค

ใบรบรอง VPN เสมอ ไมสามารถเคลอนยายได

องคประกอบของรายการพวงกญแจ

รายการพวงกญแจแตละรายการจะม Metadata ระดบผดแล (เชน ตราประทบเวลา “สรางเมอ” และ “อพเดทลาสด”) พรอมทงกลมสทธอนญาต

และยงมแฮช SHA-1 ของคณลกษณะทเคยใชเพอสอบถามรายการ (เชน ชอบญชและเซรฟเวอร) เพอใหสามารถคนหาไดโดยไมตองถอดรหสแตละรายการ และทายทสดคอมขอมลการเขารหส ซงประกอบดวยสงตอไปน:• หมายเลขเวอรชน• ขอมลรายการการควบคมการเขาถง (ACL)• คาทกำาหนดวารายการอยในคลาสการปองกนใด• กญแจตามรายการจะถกหอดวยกญแจคลาส

การปองกน• พจนานกรมคณลกษณะทอธบายรายการ

(โดยสงไปท SecItemAdd) ซงเขารหสเปน plist แบบฐานสอง และเขารหสดวยกญแจรายรายการ

การเขารหสคอ AES 128 ใน GCM (โหมด Galois/Counter) การกลมสทธอนญาตจะรวมอยในคณลกษณะและไดรบการปกปองดวยแทก GMAC ทคำานวณในระหวางทเขารหส


กญแจ Bluetooth® เสมอ ไมสามารถเคลอนยายได

โทเคนบรการการแจงเตอนแบบผลกขอมลของ Apple เสมอ ไมสามารถเคลอนยายได

ใบรบรอง iCloud และกญแจสวนตว เสมอ ไมสามารถเคลอนยายได

กญแจ iMessage เสมอ ไมสามารถเคลอนยายได

ใบรบรองและกญแจสวนตวทตดตงโดยโปรไฟลการกำาหนดคา เสมอ ไมสามารถเคลอนยายได

รหส PIN ของซม เสมอ ไมสามารถเคลอนยายได

การควบคมการเขาถงพวงกญแจ พวงกญแจสามารถใชรายการควบคมสทธ (ACL) เพอตงคานโยบายสำาหรบความสามารถการเขาถงและขอกำาหนดการรบรองความถกตอง รายการสามารถกำาหนดเงอนไขทเรยกขอตวตนของผใชโดยการกำาหนดใหไมสามารถเขาถงไดหากไมรบรองความถกตองดวย Touch ID หรอโดยการปอนรหสผานของอปกรณ และยงสามารถจำากดการเขาถงรายการไดโดยการกำาหนดวาการลงทะเบยน Touch ID ไมมการเปลยนแปลงนบตงแตเพมรายการ การจำากดนจะชวยปองกนไมใหผประสงคดเพมลายนวมอของตวเองเพอเขาถงรายการในพวงกญแจ ACL มการประเมนภายใน Secure Enclave และจะการปลอยส Kernel เมอ ตรงตามขอกำาหนดทระบเทานน

การเขาถงรหสผาน Safari ทบนทกไวแอพ iOS สามารถตดตอกบรายการพวงกญแจทบนทกโดย Safari เพอใสรหสผานอตโนมตไดโดยใช API สองรายการตอไปน:• SecRequestSharedWebCredential• SecAddSharedWebCredentialการเขาถงจะไดรบการอนมตเฉพาะเมอทงผพฒนาแอพและผดแลเวบไซต ใหการอนญาต และผ ใช ใหความยนยอม ผพฒนาแอพแสดงความตงใจเขาใชงานรหสผาน Safari ทบนทกไวโดยการใสสทธในแอพของตน สทธจะแสดงรายการชอโดเมนของเวบไซตทเกยวของทผานคณสมบตอยางครบถวน เวบไซตจะตองเกบไฟลบนเซรฟเวอรของตนโดยแสดงรายชอตวระบชแอพเฉพาะของแอพทไดรบอนญาต เมอแอพทมสทธ com.apple.developer.associated-domains ถกตดตง iOS จะสงคำาขอ TLS ไปยงเวบไซตแตละเวบในรายการ และรองขอไฟล/เวบไซตทเชอมโยงกบแอพของ Apple หากไฟลทแสดงรายการตวระบชแอพของแอพไดรบการตดตง iOS จะทำาเครองหมายเวบไซตและแอพวามความสมพนธทเชอถอได iOS จะเรยกไปยง API สองตวเหลานเฉพาะเมอมความสมพนธทเชอถอไดเทานน โดยจะมการแจงไปยงผใช ซงตองตกลงกอนทรหสผานใดๆ จะถกปลอยไปยงแอพ หรอไดรบการอพเดท หรอถกลบ

Keybagกญแจสำาหรบคลาสการปองกนขอมลไฟลและพวงกญแจจะถกเกบรวบรวมและจดการใน Keybag โดย iOS จะใช Keybag หารายการตอไปน: ผใช, อปกรณ, การสำารองขอมล, การฝาก และขอมลสำารอง iCloudKeybag ผ ใชคอททจดเกบคลาสกญแจทถกหอซงใช ในการทำางานปกตของอปกรณ ตวอยางเชน เมอปอนรหสผาน กญแจNSFileProtectionComplete จะถกโหลดจาก Keybag ระบบและแกะหอออก หากไฟล plist ไบนารเกบอยในคลาสไมมการปองกน แตเนอหาของไฟลถกเขารหสดวยกญแจทเกบอยในพนทจดเกบทลบได เพอใหความปลอดภยกบ Keybag กญแจนจะถกลางและสรางใหมทกครงทผ ใชเปลยนรหสผานของตน Kernel extension ทชอ AppleKeyStore จะจดการ Keybag ผ ใชและสามารถสอบถามเกยวกบสถานะการลอคของอปกรณได สวนขยายจะรายงานวาอปกรณปลดลอคอยเมอสามารถเขาถงคลาสกญแจทงหมดใน Keybag ผใช และไดแกะหอสำาเรจแลวเทานน


Keybag อปกรณจะถกใชเพอจดเกบกญแจคลาสทถกหอซงใชสำาหรบการทำางานทเกยวของกบขอมลเฉพาะของอปกรณ บางครงอปกรณ iOS ทกำาหนดคาไวสำาหรบใชงานรวมกนตองการเขาถงขอมลประจำาตวกอนทผใชจะเขาสระบบ ดงนนจงไมจำาเปนตองใช Keybag ทไมไดรบการปกปองดวยรหสของผใช ระบบ iOS ไมรองรบการแยกการเขารหสของเนอหาของระบบไฟลรายผใช ซงหมายความวาระบบจะใชคลาสกญแจจาก Keybag อปกรณเพอหอกญแจรายไฟล อยางไรกตามพวงกญแจจะใชคลาสกญแจจาก Keybag ผใชเพอปกปองรายการในพวงกญแจของผใช บนอปกรณ iOS ทกำาหนดคาสำาหรบใชโดยผใชเพยงคนเดยว (การกำาหนดคาเรมตน) Keybag อปกรณและ Keybag ผ ใชจะเปนอนเดยวกน และไดรบการปองกนโดยรหสผานตวเลขของผ ใชKeybag ของขอมลสำารองจะถกสรางขนเมอ iTunes ทำาการสำารองขอมลแบบเขารหสและจดเกบบนคอมพวเตอรทสำารองขอมลของอปกรณอย Keybag ใหมจะถกสรางขนดวยชดของกญแจชดใหม และขอมลทสำารองไวจะถกเขารหสอกครงไปยงกญแจใหมเหลานน ตามทอธบายกอนหนาน รายการพวงกญแจทไมสามารถเคลอนยายไดจะถกหอดวยกญแจทไดจากคา UID ซงทำาใหสามารถกคนรายการเหลานนไปทอปกรณดงเดมทสำารองขอมลนนได แตจะทำาใหเขาถงไมไดบนอปกรณเครองอนKeybag ไดรบการปองกนดวยรหสผานทตงคาใน iTunes ซงผานการทำาซำาของ PBKDF2 เปนจำานวน 10,000 ครง แมจะมคาการทำาซำาทสง แตไมมการผกกบอปกรณเฉพาะเครอง ดงนนในทางทฤษฎแลว จะสามารถพยายามทำาการโจมต Keybag ของขอมลสำารองดวยการเดารหสผานโดยใชคอมพวเตอรหลายเครองพรอมกนได ภยคกคามนสามารถจำากดไดโดยใชรหสผานทมความปลอดภยสงพอหากผใชเลอกไมเขารหสการสำารองขอมล iTunes ไฟลการสำารองขอมลจะไมถกเขารหสไมวาจะอยในคลาสการปองกนขอมลใด แตพวงกญแจจะยงคงไดรบการปองกนดวยกญแจทมาจากคา UID นเปนสาเหตทรายการพวงกญแจจะโอนยายไปยงอปกรณเครองใหมเฉพาะเมอรหสผานการสำารองขอมลมการตงไวเทานนKeybag การฝากใชสำาหรบการเชอมขอมล iTunes และ MDM Keybag นอนญาตให iTunes สำารองขอมลและเชอมขอมลโดยไมตองเรยกขอใหผใชปอนรหสผาน และอนญาตใหเซรฟเวอร MDMลางรหสผานของผใชจากระยะไกล Keybag นมการจดเกบบนคอมพวเตอรทใชเพอเชอมขอมลกบ iTunes หรอบนเซรฟเวอร MDM ทจดการอปกรณKeybag การฝากจะปรบปรงประสบการณของผใชในระหวางการเชอมขอมลอปกรณ ซงตองใชการเขาถงคลาสทงหมดของขอมล เมออปกรณทลอคดวยรหสผานไดรบการเชอมตอไปยง iTunes ครงแรก ผใชจะไดรบแจงใหปอนรหสผาน จากนนอปกรณจะสราง Keybag การฝากทมคลาสกญแจเดยวกนกบทใชบนอปกรณทไดรบการปองกนดวยกญแจทสรางใหม Keybag การฝากและกญแจทปองกนจะถกแยกระหวางอปกรณและโฮสตหรอเซรฟเวอร โดยขอมลจะถกจดเกบบนอปกรณในคลาสปองกนจนกวามการรบรองความถกตองของผใชรายแรก นเปนสาเหตทรหสผานอปกรณจะตองไดรบการปอนกอนทผใชจะสำารองขอมลกบ iTunes เปนครงแรกหลงจากรบตในกรณของการอพเดทซอฟตแวร OTA ผใชจะไดรบแจงขอรหสผานของเขาหรอเธอเมอเรมตนการอพเดท ซงจะใชเพอสรางโทเคนการปลดลอคครงเดยวอยางปลอดภย ซงจะปลดลอค Keybag ผใชหลงจากการอพเดท โทเคนนไมสามารถสรางไดโดยปราศจากการปอนรหสผานของผใช และโทเคนทสรางกอนหนาใดๆ จะกลายเปนโมฆะ หากรหสผานของผใชเปลยน โทเคนการปลดลอคครงเดยวใชสำาหรบการตดตงรายการอพเดทซอฟตแวรทงแบบตองจดการหรอแบบไมตองจดการ โทเคนจะถกเขารหสดวยกญแจทมาจากคาปจจบนของตวนบทางเดยวใน Secure Enclave, คา UUID ของ Keybag และคา UID ของ Secure Enclaveการเพมตวนบโทเคนการปลดลอคครงเดยวใน Secure Enclave จะทำาใหโทเคนทมอยใดๆ กลายเปนโมฆะ ตวนบจะเพมขนเมอมการใชงานโทเคน หลงจากการปลดลอคครงแรกของอปกรณทเรมตนการทำางานใหม เมอรายการอพเดทซอฟตแวรถกยกเลก (โดยผใชหรอโดยระบบ) หรอเมอตวจบเวลานโยบายสำาหรบโทเคนหมดอายลง


โทเคนการปลดลอคครงเดยวสำาหรบการอพเดทซอฟตแวรทตองจดการจะหมดอายหลง 20 นาท โทเคนนจะถกสงออกจาก Secure Enclave และมการเขยนไปยงพนทจดเกบทลบได ตวจบเวลานโยบายจะเพมคาการนบหากอปกรณไมรบตภายใน 20 นาทสำาหรบการอพเดทซอฟตแวรทไมตองจดการ ซงมการตงคาเมอผใชเลอก “ตดตงภายหลง” เมอไดรบแจงใหอพเดท หนวยประมวลผลแอพพลเคชนจะสามารถเกบโทเคนการปลดลอคครงเดยวไวใน Secure Enclave กอนหมดอายไดสงสด 8 ชวโมง หลงจากนน ตวจบเวลานโยบายจะเพมคาการนบKeybag การสำารองขอมล iCloud คลายคลงกบ Keybag การสำารองขอมล คลาสกญแจทงหมดใน Keybag นไมสมมาตร (ใชงาน Curve25519 เหมอนกบคลาสการปองกนขอมลปองกนหากไมเปดอย) ดงนนการสำารองขอมล iCloud สามารถทำาไดในพนหลง สำาหรบคลาสการปองกนขอมลทงหมดยกเวนไมมการปองกน ขอมลทเขารหสจะถกอานจากอปกรณและสงไปยง iCloud คลาสกญแจทสมพนธกนจะไดรบการปองกนโดยกญแจ iCloud คลาสกญแจพวงกญแจจะถกหอดวยกญแจทไดจากคา UID แบบเดยวกบขอมลสำารอง iTunes ทไมเขารหส Keybag แบบไมสมมาตรยงใชสำาหรบการสำารองขอมลในสวนการกคนพวงกญแจของพวงกญแจ iCloud

การออกใบรบรองความปลอดภยและโปรแกรมหมายเหต: สำาหรบขอมลเรองการรบรองความปลอดภยของผลตภณฑ การตรวจสอบ และคำาแนะนำาสำาหรบ iOS โปรดด support.apple.com/kb/HT202739?virelocale=th_TH

การตรวจสอบความถกตองทางการเขารหส (FIPS 140-2)โมดลการเขารหสใน iOS ไดรบการตรวจสอบความถกตองวาเปนไปตามมาตรฐานการประมวลผลขอมลสหรฐอเมรกากลาง (FIPS) 140-2 ระดบ 1 หลงจากการออกแตละครงตงแต iOS 6 โมดลการเขารหสใน iOS 9 เหมอนกบโมดลใน iOS 8 แตตามแนวปฏบตหลงการออกแตละครง Apple ไดสงโมดลเพอตรวจสอบความถกตองอกครง โปรแกรมนตรวจสอบความถกตองของกระบวนการเขารหสสำาหรบแอพของ Apple และของบรษทอนทใชงานบรการการเขารหส iOS อยางเหมาะสม

การรบรองเกณฑทวไป (ISO 15408)Apple ไดเรมขอใบรบรอง iOS ภายใตโปรแกรมการออกใบรบรองเกณฑทใชทวไป (CCC) แลว ใบรบรองทเสรจสมบรณสองรายการแรกคอ VID10695 สำาหรบ iOS 9 ทใชกบโปรไฟลการปองกนพนฐานอปกรณเคลอนท v2.0 (MDFPP2) และ VID10714 ทใชกบโปรไฟลการปองกนไคลเอนต VPN IPSecPP1.4 (VPNIPSecPP1.4) ใบรบรองทมผลอยจะเสรจสมบรณสำาหรบโปรโตคอล MDM ในตวทใชกบโปรไฟลการปองกน MDM Agent EP 2.0 (MDMAgentEP2) ในเรวๆ น Apple ไดมบทบาทอยางแพรหลายในชมชนเทคนคสากล (ITC) ในการพฒนาโปรไฟลการปองกน (PPs) ทยงใชงานไมไดในปจจบน โดยมงเนนไปทการประเมนเทคโนโลยความปลอดภยของอปกรณเคลอนทหลก Apple มงมนประเมนและตดตามเพอขอใบรบรองสำาหรบ PP เวอรชนใหมและเวอรชนอพเดทของเวอรชนในปจจบน

โซลชนเชงพาณชยสำาหรบขอมลลบ (CSfC)หากสามารถทำาได Apple ยงสงแพลตฟอรม iOS และบรการอนๆ ทหลากหลายเพอให รวมอยในรายการสวนโปรแกรมโซลชนเชงพาณชยสำาหรบขอมลลบ (CSfC) โดยเฉพาะอยางยง iOS สำาหรบแพลตฟอรมอปกรณเคลอนทและไคลเอนต IKEv2 สำาหรบไคลเอนต IPSec VPN (VPN แบบ IKEv2 ทเปดเสมอเทานน) เนองจากแพลตฟอรมและบรการของ Apple ตองผานการรบรองเกณฑทวไป แพลตฟอรมและบรการจะถกสงใหรวมอยในรายการสวนโปรแกรม CSfC เชนกน

คมอการกำาหนดคาความปลอดภยApple ไดทำางานรวมกบรฐบาลทวโลกเพอพฒนาคมอทระบวธและคำาแนะนำาในการรกษาสภาพแวดลอมทปลอดภยมากขน หรอทเรยกวา “การทำาใหอปกรณปลอดภยยงขน” คมอเหลานใหขอมลทละเอยดและผานการตรวจสอบอยางรอบคอบเกยวกบวธกำาหนดคาคณสมบตใน iOS สำาหรบการปองกนทดยงขน

https://support.apple.com/th-th/HT202739


ความปลอดภยของแอพ

แอพอยในกลมสวนประกอบทสำาคญทสดของสถาปตยกรรมความปลอดภยอปกรณเคลอนทสมยใหม ในขณะทแอพใหประโยชนดานการทำางานทนามหศจรรยสำาหรบผใช แตกมโอกาสทจะสงผลกระทบตอความปลอดภยระบบ ความเสถยร และขอมลผใชในทางลบ หากไมไดรบการดแลอยางเหมาะสมเนองจากสาเหตน iOS จงมอบการปองกนจำานวนหลายชนเพอใหมนใจวาแอพมการลงชอและตรวจสอบความถกตอง และจะอยใน Sandbox เพอปองกนขอมลของผใช องคประกอบเหลานมอบแพลตฟอรมสำาหรบแอพทมความเสถยรและปลอดภย และชวยใหผพฒนาแอพหลายพนคนสามารถสงมอบแอพหลายพนรายการบน iOS ไดโดยไมสงผล กระทบตอความสมบรณของระบบโดยรวม และผใชสามารถเขาถงแอพเหลานไดบนอปกรณ iOS ไดโดยไมตองกลวไวรส มลแวร หรอการโจมตทไมไดรบอนญาต

การเซนชอรหสของแอพเมอ Kernel ของ iOS เรมทำางาน Kernel นนจะควบคมวากระบวนการทำางานของผ ใชและแอพใดบางทสามารถทำางานได เพอใหมนใจวาแอพทงหมดมาจากแหลงทรจกและไดรบการอนญาต และไมไดถกรบกวน iOS กำาหนดวารหสทปฏบตการไดทงหมดตองไดรบการลงชอโดยใชใบรบรองทออกโดย Apple แอพทมาพรอมอปกรณ เชน แอพเมลและ Safari จะไดรบการลงชอโดย Apple แอพของบรษทอนจะตองไดรบการตรวจสอบความถกตองและลงชอโดยใชใบรบรองทออกโดย Apple การลงชอรหสทบงคบเปนการตอยอดแนวคดลำาดบการตรวจสอบความนาเชอถอจาก OS ไปยงแอพ และปองกนแอพของบรษทอนจากการโหลดรหสทไมไดลงชอหรอจากการใชรหสทแกไขตวเองหากตองการพฒนาและตดตงแอพบนอปกรณ iOS ผพฒนาตองลงทะเบยนกบ Apple และเขารวม Apple Developer Program ตวตนจรงของผพฒนาแตละราย ไมวาจะเปนบคคลหรอธรกจจะไดรบการยนยนโดย Apple กอนทใบรบรองของผพฒนาจะออก ใบรบรองนทำาใหผพฒนาสามารถลงชอในแอพและสงไปยง App Store เพอการกระจายได ผลลพธกคอแอพทงหมดใน App Store ถกสงโดยบคคลหรอองคกรทระบตวตนได จงเปนการชวยขดขวางการสรางแอพทเปนอนตราย แอพยงไดรบการตรวจสอบโดย Apple เพอใหแนใจวาทำางานตามทอธบายและไมมขอผดพลาดหรอปญหาอนๆ ทเหนไดอยางชดเจน นอกเหนอจากเทคโนโลยตามทกลาวถงแลว กระบวนการคดสรรนยงใหความมนใจแกลกคาถงคณภาพของแอพทพวกเขาซอiOS อนญาตใหผพฒนาฝงเฟรมเวรกลงในแอพของตน ซงสามารถใชงานไดโดยตวแอพเองหรอโดยสวนขยายทฝงอยภายในแอพ เพอปองกนระบบและแอพอนจากการโหลดรหสของบรษทอนภายในพนททอยของตน ระบบจะทำาการตรวจสอบความถกตองลายเซนรหสของคลงไดนามคทงหมดทประมวลผลลงกเมอเวลาเรมทำางาน การยนยนนทำาไดผานตวระบชทม(ID ทม) ซงไดมาจากใบรบรองทออกโดย Apple ตวระบชทมคอสตรงตวอกษรและตวเลข 10 อกขระ ตวอยางเชน 1A2B3C4D5F โปรแกรมอาจลงกกบคลงแพลตฟอรมใดๆ ทมาพรอมระบบหรอคลงใดๆ ทมตวระบชทมเดยวกนในลายเซนรหสเปนโปรแกรมปฏบตงานหลก เนองจากโปรแกรมปฏบตงานทจดสงเปนสวนหนงของระบบไมมตวระบชทม โปรแกรมจะสามารถลงกกบคลงทสงมากบตวระบบเองเทานนธรกจยงมความสามารถในการเขยนแอพภายในองคกรสำาหรบใชงานภายในองคกรของตนและแจกจายใหกบพนกงานของตน ธรกจและองคกรสามารถสมครโปรแกรมผพฒนา Apple แบบองคกร (ADEP) ดวยหมายเลข D-U-N-S ได Apple จะอนมตผสมครหลงจากยนยนตวตนและเกณฑคณสมบต เมอองคกรกลายเปนสมาชกของ ADEP องคกรจะสามารถลงทะเบยนเพอรบโปรไฟลการกำาหนดสทธทอนญาตใหแอพภายในองคกรสามารถทำางานบนอปกรณทอนญาตได ผ ใชจะตองมโปรไฟลการกำาหนดสทธตดตงอยเพอทจะใชงานแอพภายในองคกร ทงนเพอรบรองวาเฉพาะผ ใชทควรไดสทธขององคกรเทานนทจะ


สามารถโหลดแอพลงในอปกรณ iOS ของตนได แอพทตดตงผาน MDM จะไดรบความเชอถอแบบโดยนย เนองจากความสมพนธระหวางองคกรและอปกรณไดรบการจดตงเรยบรอยแลว ไมเชนนน ผใชจะตองอนญาตโปรไฟลการกำาหนดสทธของแอพในการตงคา องคกรสามารถจำากดผใชจากการอนญาตแอพจากผพฒนาทไมรจกได เมอเปดใชแอพองคกรใดๆ เปนครงแรก อปกรณจะตองไดรบการยนยนเชงบวกจาก Apple วาแอพไดรบอนญาตใหทำางานiOS ไมอนญาตใหผใชตดตงแอพทไมไดลงชอซงอาจเปนอนตรายจากเวบไซตอน หรอใชงานรหสทไมไดรบความเชอถอ ซงแตกตางจากแพลตฟอรมอปกรณเคลอนทอนๆ บนรนไทม ลายเซนรหสจะตรวจสอบหนาหนวยความจำาโปรแกรมปฏบตงานทงหมดวาเปนแบบเดยวกบทไดรบการโหลดหรอไมเพอยนยนวาแอพไมไดถกแกไขหลงจากทตดตงหรออพเดทลาสด

ความปลอดภยของกระบวนการรนไทมเมอแอพไดรบการยนยนวามาจากแหลงทไดรบอนญาต iOS จะบงคบใชมาตรการความปลอดภยทออกแบบมาเพอปองกนไมใหทำาใหความปลอดภยของแอพอนหรอระบบทเหลอหละหลวมแอพบรษทอนทงหมดจะอยใน “Sandbox” จงถกจำากดจากการเขาถงไฟลทจดเกบโดยแอพอนหรอจากการทำาการเปลยนแปลงกบอปกรณ สงนปองกนแอพไมใหเกบขอมลหรอแกไขขอมลทจดเกบโดยแอพอน แอพแตละตวมไดเรกเทอรเรมตนเฉพาะสำาหรบไฟลของแอพ ซงจะมการกำาหนดแบบสมเมอแอพมการตดตง หากแอพของบรษทอนตองการเขาถงขอมลนอกเหนอจากขอมลของตนเอง แอพจะตองใชบรการท iOS มบรการใหอยางชดแจงเทานนไฟลระบบและทรพยากรยงถกปองกนจากแอพของผใชอกดวย โดยคณสมบตสวนมากของ iOS จะทำางานในฐานะ “mobile” ของผใชทไมไดรบสทธพเศษ และแอพของบรษทอนทงหมดกจะทำางานในฐานะนเชนกน ขณะทพารทชน OS ทงพารทชนจะตอเชอมเปนแบบอานอยางเดยว เครองมอทไมจำาเปน เชน บรการการเขาสระบบระยะไกลจะไมถกรวมอยในซอฟตแวรระบบ และ API ไมอนญาตใหแอพยกระดบสทธของตนเพอแกไขแอพอนหรอตว iOS เองการเขาถงขอมลผใชและคณสมบต เชน iCloud และความสามารถในการเพมฟงกชนของแอพบรษทอนจะถกควบคมโดยสทธทประกาศ โดยสทธคอคคากญแจทมการลงชอไปยงแอพและอนญาตการรบรองความถกตองเหนอไปจากปจจยรนไทมเชน ID ผใช Unix เนองจากสทธมการลงชอแบบดจตอล จงไมสามารถเปลยนแปลงได สทธมการใชเปนอยางมากโดยแอพระบบและ Daemon เพอทำาการทตองไดรบสทธเฉพาะทกระบวนการทำางานตองทำางานในระดบราก สงนชวยลดโอกาสของการยกระดบสทธโดยแอพพลเคชนระบบหรอ Daemon ทความปลอดภยหละหลวมไดเปนอยางมากนอกจากน แอพจะสามารถทำาการประมวลผลพนหลงผาน API ทระบบมใหไดเทานน จดนทำาใหแอพสามารถทำางานไดตอโดยไมลดประสทธภาพการทำางานหรอสงผลตออายแบตเตอรเปนอยางมากการสมเคาโครงพนททอย (ASLR) จะปองกนการแอบแฝงใชประโยชนของขอผดพลาดททำาใหหนวยความจำาเสยหาย แอพในตวใช ASLR เพอรบรองวาพนทหนวยความจำาทงหมด มการสมเมอเรมเปดทำางาน การกำาหนดทอยหนวยความจำาของรหสโปรแกรมปฏบตการ คลงระบบ และสวนโปรแกรมทเกยวของแบบสมชวยลดโอกาสของการแอบแฝงใชประโยชนทซบซอนจำานวนมาก ตวอยางเชน ความพยายามโจมต return-to-libc เพอหลอกอปกรณใหใชงานรหสทเปนอนตรายโดยการควบคมทอยหนวยความจำาของสแตกและคลงระบบ การสมตำาแหนงของสงเหลานทำาใหการโจมตยากขนในการปฏบตการ โดยเฉพาะอยางยงบนอปกรณหลายเครอง Xcode ซงเปนสภาพแวดลอมการพฒนา iOS จะผสานโปรแกรมของบรษทอนเขากบการเปดการสนบสนน ASLR โดยอตโนมต


iOS ใหการปองกนเพมเตมโดยใชคณสมบต ARM’s Execute Never ซงจะทำาเครองหมายหนาหนวยความจำาเปนไมสามารถปฏบตงานได หนาหนวยความจำาทมเครองหมายเปนทงเขยนไดและปฏบตงานไดจะสามารถใชไดเฉพาะแอพทอยในเงอนไขทควบคมเหลานอยางไมผดเพยนเทานน: Kernel จะตรวจสอบตวตนของสทธการลงชอรหสไดนามคของ Apple เทานน แมในกรณนน เฉพาะการเรยก mmap แบบเดยวเทานนทจะสามารถทำาเพอรองขอหนาปฏบตงานไดและเขยนไดซงจะไดรบทอยแบบสม Safari ใชงานคณสมบตนสำาหรบคอมไพเลอร JavaScript JIT ของตน

สวนขยายiOS อนญาตใหแอพมอบคณสมบตการทำางานไปยงแอพอนโดยการมอบสวนขยาย สวนขยายคอไบนารโปรแกรมปฏบตงานทลงชอดวยวตถประสงคพเศษซงรวมเปนแพคเกจอยภายในแอพ ระบบจะตรวจสอบสวนขยายในเวลาทตดตงและทำาใหสามารถใชงานไปยง แอพอนไดโดยใชระบบการจบคโดยอตโนมตพนทระบบทสนบสนนสวนขยายเรยกวาจดขยาย จดขยายแตละจดให API และบงคบใชนโยบายสำาหรบพนทนน ระบบจะกำาหนดวาสวนขยายใดทใชงานไดโดยองตามจดขยายกบกฎการจบคเฉพาะ ระบบจะเรมตนกระบวนการทำางานสวนขยายตามทจำาเปนและจดการระยะเวลาใชงานโดยอตโนมต สามารถใชสทธเพอจำากดความพรอมใชงานของสวนขยายกบแอพพลเคชนระบบบางตว ตวอยางเชน วดเจตมมมองวนน ในศนยการแจง และสวนขยายการแบงปนสามารถใชงานไดเฉพาะจากบานหนาตางการแบงปนเทานน จดขยายคอวดเจตวนน การแชร การกระทกำาหนดเอง การแก ไขรปภาพ ตวจดหาเอกสาร และแปนพมพแบบกำาหนดเองสวนขยายจะทำางานในพนททอยของตนเอง การสอสารระหวางสวนขยายและแอพตงแตทมการเปดใชงานใชการสอสารระหวางกระบวนการทำางานซงอาศยสอกลางโดยเฟรมเวรกระบบ สวนขยายและแอพจะไมมสทธใชงานไฟลหรอหนวยความจำาของอกฝง สวนขยายไดรบการออกแบบมาใหแยกจากสวนอนๆ ตงแตแอพภายใน และจากแอพทใชงาน โดยจะอยใน Sandbox เหมอนกบแอพของบรษทอนทงหมด และมคอนเทนเนอรแยกจากคอนเทนเนอรของแอพ อยางไรกตาม สวนขยายเหลานจะสามารถเขาถงการควบคมความเปนสวนตวไดในระดบเดยวกบแอพคอนเทนเนอร ดงนนหากผ ใชอนญาตใหแอพเขาถงแอพรายชอ สวนขยายทฝงอยในแอพนจะไดรบอนญาตดวย แตสวนขยายทแอพนเปดใชงานจะไมไดรบอนญาตแปนพมพแบบกำาหนดเองเปนสวนขยายชนดพเศษ เนองจากถกเปดใชงานโดยผ ใชของระบบทงหมด เมอเปดใชงาน สวนขยายจะถกใชกบชองขอความทงหมด ยกเวนชองรหสผานและมมมองขอความแบบปลอดภย ดวยเหตผลดานการรกษาความเปนสวนตว แปนพมพแบบกำาหนดเองจะทำางานตามคาเรมตนใน Sandbox ทมขอจำากดมากซงปองกนการเขาถงบรการททำางานเครอขายแทนกระบวนการทำางาน และ API ทจะอนญาตสวนขยายใหแทรกแซงการพมพขอมล ผพฒนาแปนพมพแบบกำาหนดเองสามารถรองขอใหสวนขยายของตนม Open Access ซงจะชวยใหระบบเรยกใชสวนขยายใน Sandbox เรมตนหลงจากไดรบความยนยอมจากผ ใชสำาหรบอปกรณทลงทะเบยนในการจดการอปกรณเคลอนท สวนขยายของเอกสารและแปนพมพจะทำาตามกฎของ Managed Open In ตวอยางเชน เซรฟเวอร MDM สามารถปองกนผใชไมใหสงออกเอกสารจากแอพทไดรบการจดการไปยงผใหบรการเอกสารทไมไดรบการจดการ หรอจากการใชแปนพมพทไมไดรบการจดการดวยแอพทไดรบการจดการ นอกจากน ผพฒนาแอพสามารถปองกนการใชงานสวนขยายแปนพมพของบรษทอนภายในแอพของตนได


กลมของแอพแอพและสวนขยายของบญชผพฒนาสามารถแชรเนอหาได เมอกำาหนดคาใหเปนสวนหนงของกลมของแอพ ผพฒนาสามารถเลอกสราง กลมทเหมาะสมบนพอรทลผพฒนาของ Apple และใสชดของแอพและสวนขยาย ทตองการได เมอกำาหนดคาใหเปนสวนหนงของกลมของแอพ แอพจะม สทธเขาถงดงตอไปน:• คอนเทนเนอรบนดสกทใชรวมกน ซงจะอยบนอปกรณตราบเทาทยงตดตงแอพจากกลมนอยางนอยหนงแอพ

• การตงคาทใชรวมกน• รายการพวงกญแจทใชรวมกนพอรทลผพฒนาของ Apple รบประกนวา ID กลมของแอพจะไมซำากนตลอดทงระบบทงหมดของแอพ

การปองกนขอมลในแอพชดการพฒนาซอฟตแวร iOS (SDK) เสนอ API ครบชดททำาใหผพฒนาของบรษทอนและของ Apple สามารถใชงานการปองกนขอมลไดงายขน และชวยรบรองระดบการปองกนแอพทสงทสด การปองกนขอมลสามารถใชงานไดสำาหรบ API ของไฟลและฐานขอมล ซงรวมถง NSFileManager, CoreData, NSData และ SQLiteแอพเมล (รวมถงไฟลแนบ), หนงสอทถกจดการ, ทคนหนา Safari, ภาพเรมตนแอพ และขอมลตำาแหนงทตงจะถกจดเกบแบบเขารหสดวยกญแจทไดรบการปองกนโดยรหสผานของผใชบนอปกรณดวยเชนกน ปฏทน (ไมรวมไฟลแนบ), รายชอ, เตอนความจำาโนต, ขอความ และรปภาพ จะใชการปองกนจนกวามการรบรองความถกตองของผใชรายแรกแอพทผใชตดตงทไมไดเลอกคลาสการปองกนขอมลเฉพาะจะไดรบการปองกนจนกวามการรบรองความถกตองของผ ใชรายแรกเปนคาเรมตน

อปกรณเสรมโปรแกรมสทธการใชงาน Made for iPhone, iPod touch และ iPad (MFi) ใหสทธผผลตอปกรณเสรมใชงานโปรโตคอลอปกรณเสรม iPod (iAP) และสวนประกอบฮารดแวรสนบสนนทจำาเปนเมออปกรณเสรม MFi สอสารกบอปกรณ iOS โดยใชตวเชอมตอ Lightning หรอผาน บลทธ อปกรณจะถามอปกรณเสรมใหยนยนวาไดรบการรบรองความถกตองโดย Apple โดยการตอบสนองกบใบรบรองท Apple ออกให ซงจะไดรบการยนยนความถกตองโดยอปกรณ จากนนอปกรณจะสงคำาถาม ซงอปกรณเสรมจะตองตอบดวยขอความตอบทลงชอไว กระบวนการทำางานนทงหมดจะไดรบการจดการโดยวงจรแบบผสานทผลตมาเปนการเฉพาะซง Apple จดหาใหกบผผลตอปกรณเสรมทไดรบอนญาตและสามารถมองเหนไดชดเจนกบตวอปกรณเสรมเองอปกรณเสรมสามารถรองขอการเขาถงวธการสงขอมลและคณสมบตการทำางานตางๆ ไดตวอยางเชน การเขาถงสตรมเสยงดจตอลผานสาย Lightning หรอรบขอมลตำาแหนงทตงผานบลทธ การรบรองความถกตอง IC จะใหการรบรองวาเฉพาะอปกรณทไดรบอนญาตเทานนทไดรบสทธเขาถงอปกรณแบบเตม หากอปกรณเสรมไมใหการรบรองความถกตอง สทธการเขาถงจะถกจำากดเพยงเสยงอนาลอคและการควบคมการเลนเสยงแบบอนกรม (UART) สวนยอยจำานวนนอยเทานนAirPlay ยงใชการรบรองความถกตอง IC เพอยนยนวาตวรบไดรบการรบรองความถกตองโดย Apple การสตรมเสยง AirPlay และวดโอ CarPlay จะใช MFi-SAP (โปรโตคอลการเชอมโยงทปลอดภย) ซงเขารหสการสอสารระหวางอปกรณเสรมและอปกรณโดยใช AES-128 ในโหมด CTR กญแจชวคราวจะมการแลกเปลยนโดยใชการแลกเปลยนกญแจ ECDH (Curve25519) และลงชอโดยใชกญแจ 1024-bit RSA ของการรบรองความถกตอง IC เปนสวนหนงของโปรโตคอล Station-to-Station (STS)


HomeKitHomeKit ใหโครงสรางการทำางานอตโนมตในบานทใชงานความปลอดภย iCloud และ iOS เพอปองกนและเชอมขอมลสวนตวโดยไมเปดเผยไปยง Apple

ขอมลประจำาตว HomeKitขอมลประจำาตวและความปลอดภยของ HomeKit ใชคกญแจสาธารณะ-สวนตว Ed25519 คกญแจ Ed25519 มการสรางบนอปกรณ iOS สำาหรบผใชแตละรายสำาหรบ HomeKit ซงจะกลายเปนขอมลประจำาตว HomeKit ของเขาหรอเธอ คกญแจใชเพอรบรองความถกตองของการสอสารระหวางอปกรณ iOS และระหวางอปกรณ iOS และอปกรณเสรมกญแจถกจดเกบในพวงกญแจ และจะถกรวมในการสำารองพวงกญแจทเขารหสเทานน กญแจจะถกเชอมขอมลระหวางอปกรณโดยใชพวงกญแจ iCloud

การตดตอกบอปกรณเสรม HomeKitอปกรณเสรม HomeKit จะสรางคกญแจ Ed25519 ของตวเองสำาหรบใชงานในการตดตอกบอปกรณ iOS หากอปกรณเสรมมการกคนไปยงการตงคาโรงงาน คกญแจใหม จะถกสรางขนหากตองการสรางความสมพนธระหวางอปกรณ iOS และอปกรณเสรม HomeKit กญแจจะถกแลกเปลยนโดยใชโปรโตคอล Secure Remote Password (3072-bit) ซงใชรหส 8 หลกทผผลตอปกรณเสรมใหมา และปอนลงอปกรณ iOS โดยผใช และจากนนเขารหสโดยใช ChaCha20-Poly1305 AEAD กบกญแจทไดจาก HKDF-SHA-512 ใบรบรอง MFi ของอปกรณเสรมจะไดรบการยนยนในระหวางการตงคาดวยเมออปกรณ iOS และอปกรณเสรม HomeKit สอสารระหวางการใชงาน แตละฝงจะรบรองความถกตองของอกฝายโดยใชกญแจทแลกเปลยนในกระบวนการทำางานเบองตน เซสชนแตละเซสชนถกสรางโดยใชโปรโตคอล Station-to-Station และมการเขารหสโดยใชกญแจทไดจาก HKDF-SHA-512 โดยองตามกญแจ Curve25519 แบบ per-session การทำางานนใชกบทงอปกรณเสรมทใชงาน IP และบลทธพลงงานตำา

พนทจดเกบขอมลภายในHomeKit จดเกบขอมลเกยวกบบาน อปกรณเสรม ฉาก และผใชบนอปกรณ iOS ของผใช ขอมลทจดเกบนจะถกเขารหสโดยใชกญแจทไดจากกญแจขอมลประจำาตว HomeKit ของผใช รวมกบคา Nonce แบบสม นอกจากน ขอมล HomeKit ยงมการจดเกบโดยใชคลาสการปองกนขอมลแบบปองกนจนกวามการรบรองความถกตองของผใชรายแรก ขอมล HomeKit จะมการสำารองขอมลในการสำารองขอมลทเขารหสเทานน ตวอยางเชน การสำารองขอมล iTunes ทไมไดเขารหสจะไมมขอมล HomeKit

การเชอมขอมลระหวางอปกรณและผ ใชขอมล HomeKit สามารถไดรบการเชอมขอมลระหวางอปกรณ iOS ของผ ใช โดยใช iCloud และพวงกญแจ iCloud ขอมล HomeKit data จะถกเขารหสระหวางการเชอมขอมลโดยใชกญแจทไดจากขอมลประจำาตว HomeKit ของผ ใชและคา nonce แบบสม ขอมลนจะมการจดการเปน blob แบบทบในระหวางการเชอมขอมล ขอมล blob ลาสดจะมการจดเกบใน iCloud เพอใหสามารถเชอมขอมลได แตจะไมถกใชเพอวตถประสงคอนๆ เนองจากขอมลมการเขารหสโดยใชกญแจทใชงานไดเฉพาะบนอปกรณ iOS ของผ ใชเทานน ขอมลภายในจะไมสามารถเขาถงไดในระหวางการสงขอมลและการจดเกบ iCloudขอมล HomeKit ยงมการเชอมขอมลระหวางผ ใชหลายคนทอยภายในบานเดยวกนดวย กระบวนการทำางานนใชการรบรองความถกตองและการเขารหสทเหมอนกบทใชระหวางอปกรณ iOS และอปกรณเสรม HomeKit การรบรองความถกตองใชงานกญแจสาธารณะ Ed25519 ทมการแลกเปลยนระหวางอปกรณเมอผ ใชถกเพมไปยงบาน หลงจากผ ใช ใหมถกเพมไปยงบาน การสอสารเพมเตมทกครงจะไดรบการรบรองความถกตองและเขารหสโดยใช โปรโตคอล Station-to-Station และกญแจแบบ per-session


เฉพาะผใชรายแรกทเปนผสรางบานใน HomeKit เทานนทสามารถเพมผใชใหมได อปกรณของเขาหรอเธอจะกำาหนดคาอปกรณเสรมดวยกญแจสาธารณะของผใช ใหม ดงนนอปกรณเสรมจะสามารถรบรองความถกตองและรบคำาสงจากผใชรายใหมได กระบวนการทำางานสำาหรบการกำาหนดคา Apple TV สำาหรบใชงานดวย HomeKit ใชการรบรองความถกตองและการเขารหสเดยวกนกบทใชเมอเพมผ ใช แตมการทำางานโดยอตโนมตหากผใชทสรางบานมการลงชอเขาใช iCloud บน Apple TV และ Apple TV อยภายในบานหากผ ใช ไมมอปกรณหลายเครอง และไมอนญาตผ ใชเพมเตมใหเขาใช ในบานของเขาหรอเธอ ขอมล HomeKit จะไมถกเชอมขอมลไปยง iCloud

ขอมลในบานและแอพการเขาใชงานขอมลในบานโดยแอพไดรบการควบคมโดยการตงคาความเปนสวนตวของผ ใช ผ ใชจะไดรบคำาขอใหอนญาตการเขาถงเมอแอพรองขอขอมลในบาน คลายกบการขอใชรายชอ รปภาพ และแหลงขอมล iOS อนๆ หากผ ใชอนญาต แอพจะมสทธเขาถงชอหอง ชอของอปกรณเสรม และหองทอปกรณเสรมแตละอนอย และขอมลอนๆ ตามทระบรายละเอยดในเอกสารประกอบผพฒนา HomeKit

SiriSiri สามารถใชเพอสอบถามและควบคมอปกรณเสรม และเปดใชงานฉากได ขอมลสวนนอยเกยวกบการกำาหนดคาของบานจะมการมอบให Siri แบบไมระบชอ ตามทอธบายในหวขอ Siri ของเอกสารน เพอใหชอหอง อปกรณเสรม และฉากทจำาเปนสำาหรบการจดจำาคำาสง

การเขาถงระยะไกล iCloud สำาหรบอปกรณเสรม HomeKitอปกรณเสรม HomeKit สามารถเชอมตอโดยตรงกบ iCloud เพอเปดใชงานอปกรณ iOS เพอควบคมอปกรณเสรมไดเมอไมสามารถใชงานการสอสารแบบบลทธหรอ Wi-Fi ได การเขาถงระยะไกล iCloud ไดรบการออกแบบอยางรอบคอบเพอใหอปกรณเสรมสามารถไดรบการควบคมและสงการแจงไปยง Apple โดยไมเปดเผยขอมลวาอปกรณเสรมคออะไร หรอคำาสงหรอการแจงเตอนใดทถกสงไปได HomeKit จะไมสงขอมลเกยวกบบานผานการใชการเขาถงระยะไกล iCloudเมอผใชสงคำาสงโดยใชการเขาถงระยะไกล iCloud อปกรณเสรมและอปกรณ iOS จะไดรบการรบรองความถกตองรวมกนและขอมลจะถกเขารหสโดยใชกระบวนการทำางานเดยวกนกบทไดอธบายสำาหรบการเชอมตอภายในพนท เนอหาของการตดตอสอสารจะถกเขารหสและ Apple ไมสามารถเหนได การตดตอผาน iCloud จะใชงานตวระบช iCloud ทลงทะเบยนระหวางขนตอนการตงคาอปกรณเสรมทสนบสนนการเขาถงระยะไกล iCloud จะถกเตรยมใชงานในระหวางขนตอนการตงคาอปกรณเสรม ขนตอนการเตรยมใชงานจะเรมตนเมอผใชลงชอเขาส iCloud ตอไปอปกรณ iOS จะขอใหอปกรณเสรมลงชอในคำาถามโดยใชหนวยประมวลผลรวมการรบรองความถกตอง Apple ทถกสรางลงใน Built ทงหมดสำาหรบอปกรณเสรม HomeKit อปกรณเสรมยงสรางกญแจโคงรปไข prime256v1 และกญแจสาธารณะจถกสงไปยงอปกรณ iOS พรอมกบคำาตอบทลงชอและใบรบรอง X.509 ของหนวยประมวลผลรวมการรบรองความถกตอง รายการเหลานจะถกใชเพอรองขอใบรบรองสำาหรบอปกรณเสรมจากเซรฟเวอรการกำาหนดสทธของ iCloud ใบรบรองจะถกจดเกบโดยอปกรณเสรม แตไมมขอมลระบชใดๆ เกยวกบอปกรณเสรม นอกจากขอมลทวาอปกรณเสรมไดรบสทธเขาใชงานการเขาถงระยะไกล iCloud สำาหรบ HomeKit อปกรณ iOS ททำาการเตรยมใชงานยงจะสงถงไปยงอปกรณเสรมอกดวย ซงถงนจะม URL และขอมลอนๆ ทจำาเปนสำาหรบเชอมตอเซรฟเวอรการเขาถงระยะไกล iCloud ขอมลน ไมระบชผ ใชหรออปกรณเสรมเฉพาะคนหรอเครองอปกรณเสรมแตละเครองจะลงทะเบยนรายการผใชทไดรบอนญาตใหใชเซรฟเวอรการเขาถงระยะไกล iCloud ผ ใชเหลาน ไดรบสทธสามารถควบคมอปกรณเสรมจากผ ใชทเพมอปกรณเสรมไปยงบานได ผ ใชจะไดรบตวระบชโดยเซรฟเวอร iCloud และสามารถไดรบการเทยบผงไปยงบญช iCloud เพอการสงขอความแจงเตอนและการตอบสนองจากอปกรณเสรม เชนเดยวกน อปกรณเสรมจะมตวระบชทออกโดย iCloud แตตวระบชเหลานทบ และไมเปดเผยขอมลใดๆ เกยวกบตวอปกรณเสรมเอง


เมออปกรณเสรมเชอมตอกบการเขาถงระยะไกล iCloud สำาหรบ HomeKit อปกรณเสรมนนจะแสดงใบรบรองและบตรผานของอปกรณ ใบผานจะไดรบจากเซรฟเวอร iCloud อน และไมไดตางกนสำาหรบอปกรณเสรมแตละเครอง เมออปกรณเสรมรองขอใบผาน จะแสดงขอมลผผลต รน และเวอรชนเฟรมแวรลงในคำาขอ จะไมมการสงขอมลทระบตวผใชหรอระบขอมลบานลงในคำาขอน การเชอมตอไปยงเซรฟเวอรบตรผานจะไมมการรบรองความถกตอง เพอชวยปกปองความเปนสวนตวอปกรณเสรมเชอมตอไปยงเซรฟเวอรการเขาถงระยะไกล iCloud โดยใช HTTP/2 ทรกษาความปลอดภยโดยใช TLS 1.2 กบ AES-128-GCM และ SHA-256 อปกรณเสรมจะรกษาการเชอมตอไปยงเซรฟเวอรการเขาถงระยะไกล iCloud ใหเปดอย เพอใหสามารถรบขอความทเขามาและสงการตอบสนองและการแจงเตอนออกไปยงอปกรณ iOS ได

HealthKitHealthKit จะจดเกบและรวมขอมลจากแอพสขภาพและฟตเนสโดยไดรบอนญาตจากผ ใช HealthKit ยงทำางานกบอปกรณสขภาพและฟตเนสโดยตรงตววดอตราการเตนของหวใจทใชบลทธพลงงานตำาทใชงานรวมกนได และหนวยประมวลผลรวมการเคลอนไหวทรวมอยในอปกรณ iOS หลายรน

ขอมลสขภาพHealthKit จะจดเกบและรวบรวมขอมลมลสขภาพของผใช เชน สวนสง นำาหนก ระยะทางทเดน ความดนโลหต และอนๆ ขอมลนมการจดเกบในคลาสการปองกนขอมลการปองกนแบบสมบรณ ซงหมายความวาสามารถเขาถงเฉพาะหลงจากทผใชปอนรหสผานของเขาหรอเธอหรอใช Touch ID เพอปลดลอคอปกรณฐานขอมลอกอนจดเกบขอมลการทำางาน เชน ตารางการเขาถงสำาหรบแอพ ชอของอปกรณทเชอมตอกบ HealthKit และขอมลกำาหนดการทใชเพอเรมใชงานแอพเมอมขอมลใหมเขามา ฐานขอมลนจะมการจดเกบโดยใชคลาสการปองกนขอมลแบบปองกนจนกวามการรบรองความถกตองของผ ใชรายแรกไฟลบนทกชวคราวจะจดเกบบนทกสขภาพทมการสรางเมออปกรณถกลอค เชน เมอผ ใชออกกำาลงกาย ขอมลเหลานจะมการจดเกบในคลาสการปองกนขอมลแบบปองกนหากไมเปดอย เมออปกรณถกปลดลอค ขอมลจะถกนำาเขาไปยงฐานขอมลสขภาพหลก จากนนจะถกลบเมอการผสานขอมลเสรจสมบรณขอมลสขภาพจะไมมการเชอมขอมลระหวางอปกรณ ขอมลสขภาพจะรวมอยในขอมลสำารองของอปกรณทสำารองไปยง iCloud และขอมลสำารอง iTunes แบบเขารหส ขอมลสขภาพจะไมรวมอยในขอมลสำารอง iTunes แบบไมเขารหส

ความสมบรณของขอมลขอมลทจดเกบในฐานขอมลจะรวมถง Metadata เพอตดตามแหลงทมาของบนทกขอมลแตละอน Metadata นรวมถงตวระบชแอพพลเคชนทระบชวาแอพใดทจดเกบบนทก นอกจากน รายการ Metadata เพมเตมอาจรวมถงสำาเนาทลงชอดจตอลของบนทกดวย ทงนเพอความสมบรณของขอมลสำาหรบบนทกทสรางโดยอปกรณทไดรบความเชอถอ รปแบบทใชสำาหรบการลงชอดจตอลคอ Cryptographic Message Syntax (CMS) ทระบใน IETF RFC 5652

การเขาถงโดยแอพของบรษทอนการเขาถงไปยง HealthKit API ไดรบการควบคมโดยสทธ และแอพตองปฏบตตามขอจำากดเรองวธทขอมลจะถกใช ตวอยางเชน แอพไมไดรบอนญาตใหใชงานขอมลสขภาพเพอการโฆษณา แอพยงตองแสดงนโยบายความเปนสวนตวทระบรายละเอยดการใชงานขอมลสขภาพแกผใชดวย


การเขาใชงานขอมลสขภาพโดยแอพไดรบการควบคมโดยการตงคาความเปนสวนตวของผใช ผใชจะไดรบคำาขอใหอนญาตการเขาถงเมอแอพรองขอขอมลสขภาพ คลายกบการขอใชรายชอ รปภาพ และแหลงขอมล iOS อนๆ อยางไรกตามสำาหรบขอมลสขภาพ แอพจะไดรบสทธเขาถงแยกตางหากสำาหรบการอานและเขยนขอมล เชนเดยวกบสทธแยกตางหากสำาหรบขอมลสขภาพแตละประเภท ผใชสามารถดและเพกถอนสทธทอนญาตใหเขาถงขอมลสขภาพไดในแทบแหลงของแอพสขภาพหากอนญาตใหเขยนขอมล แอพพลคชนจะสามารถอานขอมลทเขยนโดยแอพไดดวย หากอนญาตใหอานขอมล แอพจะสามารถอานขอมลทเขยนโดยแหลงทมาทงหมดได อยางไรกตาม แอพไมสามารถกำาหนดสทธทอนญาตใหกบแอพอนได นอกจากน แอพไมสามารถบอกไดวาตวแอพเองไดรบสทธการอานขอมลสขภาพหรอไม เมอแอพไมมสทธอาน การสอบถามทงหมดจะไมไดรบขอมลกลบมา ซงเหมอนกบการตอบสนองกรณทฐานขอมลวางเปลาจะสงกลบ ขอนชวยปองกนแอพจากการแทรกแซงสถานะสขภาพของผใชโดยการเรยนรวาขอมลประเภทใดทผใชตดตามอย

ID ทางแพทยแอพสขภาพใหตวเลอกแกผใชในการกรอกแบบฟอรม ID ทางแพทยดวยขอมลทอาจสำาคญหากเกดเหตฉกเฉนทางการแพทย ขอมลจะมการใสหรออพเดทดวยตวเอง และไมถกเชอมขอมลกบขอมลในฐานขอมลสขภาพดขอมล ID ทางแพทยไดโดยการแตะปมฉกเฉนบนหนาจอลอค ขอมลมการจดเกบบนอปกรณโดยใชคลาสการปองกนขอมลแบบไมมการปองกน ดงนนจะสามารถเขาถงไดโดยไมตองปอนรหสผานของอปกรณ ID ทางแพทยเปนคณสมบตเสรมทชวยใหผใชสามารถตดสนใจไดวาจะเลอกสมดลความปลอดภยและความเปนสวนตวอยางไร

โนตทปลอดภยแอพโนตมคณสมบตโนตทปลอดภยซงทำาใหผใชสามารถปองกนเนอหาของโนตฉบบทตองการปองกนได โนตทปลอดภยจะเขารหสโดยใชวลรหสผานทผใชกำาหนดและจำาเปนตองใชเพอดโนตบน iOS, OS X และเวบไซต iCloud เมอผใชดำาเนนการปองกนโนต จะไดกญแจแบบ 16 ไบตจากวลรหสผานของผใชโดยใช PBKDF2 และ SHA256 เนอหาของโนตจะถกเขารหสโดยใช AES-GCM บนทกใหมจะถกสรางใน Core Data และ CloudKit เพอจดเกบโนตทเขารหส แทก และเวคเตอรการเรมตนทำางาน และโนตตนฉบบจะถกลบโดยไมมการเขยนขอมลทเขารหสแลวลงไปแทน ไฟลแนบกจะถกเขารหสดวยวธการเดยวกน ไฟลแนบทรองรบประกอบดวยรปภาพ ภาพ สเกตช แผนท และเวบไซต โนตทมไฟลแนบประเภทอนๆ จะเขารหสไมได และจะไมสามารถเพมไฟลแนบทไมรองรบลงในโนตทปลอดภยเมอผใชปอนวลรหสผานเสรจแลว ไมวาเพอดหรอสรางโนตทปลอดภยกตาม แอพโนตจะเปดเซสชนทปลอดภย ขณะทเซสชนนเปดอย ผใชจะไมจำาเปนตองปอนวลรหสผานหรอใช Touch ID เพอดหรอปองกนโนตอนๆ อยางไรกตาม หากโนตบางฉบบมวลรหสผานอน เซสชนทปลอดภยจะปรบใชกบโนตทปองกนดวยวลรหสผานทใชอยในปจจบนเทานน เซสชน ทปลอดภยจะปดลงเมอผใชแตะปมลอคตอนนในแอพโนต เมอโนตสลบไปทำางานในเบองหลงนานเกนสามนาท หรอเมอลอคอปกรณผใชทลมวลรหสผานของตวเองยงสามารถดโนตทปลอดภยหรอทำาการปองกนโนตอนไดหากเขาเปดใชงาน Touch ID บนอปกรณไว นอกจากน แอพโนตยงจะแสดงคำาใบทผใชกำาหนดไวเองหลงจากปอนวลรหสผานผดสามครง ผใชตองทราบวลรหสผานปจจบนจงจะสามารถเปลยนวลรหสผานไดผใชสามารถรเซตวลรหสผานไดหากลมวลรหสผานปจจบน คณสมบตนทำาใหผใชสามารถสรางโนตทปลอดภยฉบบใหมดวยวลรหสผานใหมได แตจะไมทำาใหผใชสามารถดโนตทไดรบการรกษาความปลอดภยฉบบกอนหนา ผใชยงคงสามารถดโนตทไดรบการรกษาความปลอดภยฉบบกอนหนาไดหากนกวลรหสผานออก การรเซตวลรหสผานตองใชวลรหสผานของบญช iCloud ของผใช


Apple WatchApple Watch ใชคณสมบตความปลอดภยและเทคโนโลยทสรางมาสำาหรบ iOS เพอชวยปองกนขอมลบนอปกรณ เชนเดยวกบ การสอสารกบ iPhone ทจบคกนอยและการสอสารกบอนเทอรเนต สงนรวมถงเทคโนโลย เชน การปองกนขอมลและการควบคมการเขาถงพวงกญแจ รหสผานของผใชจะถกโยงกบ UID ของอปกรณเพอสรางกญแจการเขารหสดวยการจบค Apple Watch กบ iPhone ไดรบการรกษาความปลอดภยโดยใชกระบวนการทำางาน out-of-band (OOB) เพอแลกเปลยนกญแจสาธารณะ ตามดวยความลบทใชรวมกน BTLE link Apple Watch จะแสดงรปแบบเคลอนไหว ซงจะไดรบการจบภาพบนกลอง iPhone รปแบบประกอบดวยความลบทเขารหสซงใชสำาหรบการจบค BTLE 4.1 out-of-band การปอน BTLE Passkey แบบมาตรฐานใชเพอเปนวธการจบคแบบสำารอง หากจำาเปนเมอเซสชน BTLE ถกสรางขน Apple Watch และ iPhone จะแลกเปลยนกญแจโดยใชกระบวนการทำางานทปรบปรงจาก IDS ตามทอธบายในสวน iMessage ของเอกสารน เมอกญแจถกแลกเปลยน กญแจเซสชนบลทธจะถกทง และการตดตอทงหมดระหวาง Apple Watch และ iPhone จะถกเขารหสโดยใช IDS โดยม BTLE และลงก Wi-Fi ทเขารหสใหการเขารหสอกชนเปนชนทสอง การสลบกญแจมการใชทก 15 นาทเพอจำากดชวงทไรการปองกน หากการจราจรเครอขายมชองโหวเพอรองรบแอพทจำาเปนตองสตรมขอมล การเขารหสทำาโดยใชวธตามทอธบายในสวน FaceTime ของเอกสารน โดยใชบรการ IDS ทใหบรการโดย iPhone ทจบคApple Watch ใชงานพนทจดเกบทเขารหสของฮารดแวรและการปองกนแบบคลาสของไฟลและรายการพวงกญแจ ตามทอธบายในสวนการปองกนขอมลของเอกสารน Keybag ทควบคมดวยสทธการเขาถงสำาหรบรายการพวงกญแจถกใชดวยเชนกน กญแจทใชสำาหรบการตดตอระหวางนาฬกาและ iPhone ยงไดรบการรกษาความปลอดภยโดยใชการปองกนแบบคลาส เมอ Apple Watch ไมไดอยในระยะทำาการของบลทธ จะสามารถใช Wi-Fi แทนได Apple Watch จะไมเขารวมเครอขาย Wi-Fi นอกเสยจากจะมขอมลประจำาตวทตองใชอยบน iPhone ทจบคกนอย ซงจะมอบรายการของเครอขายทรจกใหกบนาฬกาโดยอตโนมต Apple Watch สามารถลอคดวยตวเองไดโดยการกดปมขางคางไว นอกจากนยงจะใชการตรวจจบความเคลอนไหวเพอพยายามลอคอปกรณโดยอตโนมตหลงจากทถอดนาฬกาออกจากขอมอเปนเวลาไมนาน เมอลอคอย จะใชงาน Apple Pay ไมได หากปดใชการลอคอตโนมตดวยการตรวจจบขอมอในการตงคา จะเปนการปดใชงาน Apple Pay ดวย การตรวจสอบขอมอปดโดยใชแอพ Apple Watch บน iPhone การตงคานยงสามารถบงคบใชไดโดยใชการจดการอปกรณเคลอนทiPhone ทจบคกนอยยงสามารถปลดลอคนาฬกาไดดวยหากสวมนาฬกาอย ซงจะทำาไดโดยการสรางการเชอมตอทไดรบการรบรองความถกตองโดยใชกญแจทสรางขนระหวางการจบค iPhone จะสงกญแจ ซงนาฬกาจะใชเพอปลดลอคกญแจการปองกนขอมลของตน iPhone จะไมทราบรหสผานนาฬกาและไมมการสงรหสเชนกน คณสมบตนสามารถปดไดโดยใชแอพ Apple Watch บน iPhoneApple Watch สามารถจบคกบ iPhone ไดครงละหนงเครองเทานน การจบคกบ iPhone เครองใหมจะเปนการลบเนอหาและขอมลทงหมดจาก Apple Watch โดยอตโนมตการเปดใชงาน คนหา iPhone ของฉน บน iPhone ทจบคยงเปนการเปดใชงานการลอคการเขาใชงานเครองบน Apple Watch ดวย การลอคการเขาใชงานเครองทำาใหการใชหรอขาย Apple Watch ทสญหายหรอถกขโมยเปนเรองยากขนดวย การลอคการเขาใชงานเครองตองใช Apple ID และรหสผานของผใชเพอเลกจบค ลบ หรอเปดใชงาน Apple Watch ใหม


นอกเหนอจากความปลอดภยในตวท Apple ใชเพอปองกนขอมลทจดเกบบนอปกรณ iOS แลว กยงมมาตรการความปลอดภยเครอขายอกหลายมาตรการทองคกรสามารถใชเพอรกษาขอมลใหปลอดภย เมอขอมลมการสงตอไปมาบนอปกรณ iOS ไดผ ใชอปกรณเคลอนทจะตองสามารถเขาถงเครอขายองคกรไดจากทกแหงในโลกดงนนจงเปนเรองสำาคญทตองใหแนใจวาผใชไดรบการอนญาตและขอมลของผ ใช ไดรบการปกปองระหวางสงขอมล iOS ใชโปรโตคอลเครอขายมาตรฐานสำาหรบการตดตอสอสารทไดรบการรบรองความถกตอง ทไดรบอนญาต และทเขารหส และมอบการเขาถงแบบเดยวกนนใหกบผพฒนาดวย เพอบรรลวตถประสงคดานความปลอดภยเหลาน iOS ผสานเทคโนโลยทไดรบการรบรองและมาตรฐานลาสดสำาหรบการเชอมตอเครอขายทง Wi-Fi และขอมลเซลลลารบนแพลตฟอรมอน ซอฟตแวร ไฟรวอลลมความจำาเปนเพอใชปองกนพอรตตดตอสอสารแบบเปดจากการโจมต เนองจาก iOS ประสบความสำาเรจในการลดการโจมตใหนอยลงโดยการจำากดพอรตการฟงและนำายทลตเครอขายทไมจำาเปนออก เชน เทลเนต เชลล หรอเซรฟเวอรเวบ ซอฟตแวร ไฟรวอลลเพมเตมจงไมมความจำาเปนบนอปกรณ iOS

TLSiOS รองรบ Transport Layer Security (TLS v1.0, TLS v1.1, TLS v1.2) และ DTLS โดย Safari, ปฏทน, เมล และแอพอนเทอรเนตอนๆ จะใชกลไกการทำางานเหลานโดยอตโนมตเพอเปดใชงานชองทางการตดตอทเขารหสระหวางอปกรณและบรการเครอขาย API ระดบสง (เชน CFNetwork) ทำาใหผพฒนาใชงาน TLS ในแอพของตนไดงายขน ในขณะท API ระดบตำา (SecureTransport) ใหการควบคมในระดบทละเอยด ตามคาเรมตน CFNetwork จะไมอนญาต SSLv3 และแอพทใชงาน WebKit (เชน Safari) จะถกหามไมใหสรางการเชอมตอ SSLv3

ความปลอดภยของการสงขอมลแอพความปลอดภยของการสงขอมลแอพระบขอกำาหนดการเชอมตอเพอใหแอพปฏบตตามเพอแนวปฏบตการเชอมตอทปลอดภยทสด เมอใชงาน API ทชอ NSURLConnection, CFURL หรอ NSURLSession เซรฟเวอรจะตองรองรบ TLS 1.2, forward secrecy เปนอยางตำา และใบรบรองจะตองถกตองและลงชอโดยใช SHA-256 หรอสงกวา พรอมกบมกญแจ 2048-bit RSA หรอกญแจโคงรปไข 256-bit เปนอยางตำา การเชอมตอเครอขายทไมตรงตามขอกำาหนดเหลานจะลมเหลว นอกเสยจากแอพนน จะแทนท App Transport Security ใบรบรองทไมถกตองจะทำาใหเกดความลมเหลว และไมมการเชอมตอ App Transport Security จะปรบใชโดยอตโนมตกบแอพทงหมดทคอมไพลมาสำาหรบ iOS 9

ความปลอดภยของเครอขาย


VPNบรการเครอขายทปลอดภยเชนเครอขายสวนตวเสมอนโดยทวไปจะตองใชการตงคาและกำาหนดคาขนตำาเพอใหทำางานไดกบอปกรณ iOS อปกรณ iOS ทำางานไดกบเซรฟเวอร VPN ทสนบสนนโปรโตคอลและวธการรบรองความถกตองตอไปน:• IKEv2/IPSec ทมการรบรองความถกตองโดยความลบทใชรวมกน, ใบรบรอง RSA, ใบรบรอง ECDSA, EAP-MSCHAPv2 หรอ EAP-TLS

• Pulse Secure, Cisco, Aruba Networks, SonicWALL, Check Point, Palo Alto Networks, Open VPN, AirWatch, MobileIron, NetMotion Wireless และ F5 Networks SSL-VPN โดยใชแอพไคลเอนตทเหมาะสมจาก App Store

• Cisco IPSec ทมการรบรองความถกตองผ ใช โดยรหสผาน, RSA SecurID หรอ CRYPTOCard และการรบรองความถกตองเครองโดยความลบทใชรวมกนและใบรบรอง

• L2TP/IPSec ทมการรบรองความถกตองผใชโดยรหสผาน MS-CHAPV2, RSA SecurID หรอ CRYPTOCard และการรบรองความถกตองเครองโดยความลบทใชรวมกน

• PPTP ทมการรบรองความถกตองผใชโดยรหสผาน MS-CHAPV2 และ RSA SecurID หรอ CRYPTOCard ไดรบการรองรบแตไมแนะนำา

iOS รองรบ VPN On Demand สำาหรบเครอขายทใชการรบรองความถกตองโดยใบรบรอง นโยบาย IT ระบวาโดเมนใดทตองการการเชอมตอ VPN โดยใชโปรไฟลการกำาหนดคาiOS ยงรองรบการสนบสนน Per App VPN โดยทำาใหการเชอมตอ VPN งายขนและใชงานไดละเอยดยงขน การจดการอปกรณเคลอนท (MDM) สามารถระบการเชอมตอสำาหรบแอพทไดรบการจดการแตละอน และ/หรอโดเมนเฉพาะอนไดใน Safari สงนชวยรบรองวาขอมลทปลอดภยจะสงไปยงและสงจากเครอขายองคกรเสมอ และขอมลสวนตวของผใชจะไมถกสงไปiOS รองรบ VPN แบบเปดเสมอซงจะสามารถกำาหนดคาสำาหรบอปกรณทจดการผาน MDM และกำากบดแลโดยใช Apple Configurator หรอโปรแกรมการลงทะเบยนอปกรณ การทำางานนจะชวยใหผ ใช ไมตองเปด VPN เพอเปดทำางานการปองกนเมอเชอมตอเครอขายเซลลลารและ Wi-Fi VPN แบบเปดเสมอจะใหการควบคมการสงขอมลของอปกรณแบบเตมกบองคกรโดยการสรางชองทางเชอมตอขอมล IP ทงหมดกลบไปยงองคกร โปรโตคอลการสรางชองทางเชอมตอคาเรมตน IKEv2 จะรกษาความปลอดภยของการสงผานขอมลดวยการเขารหสขอมล องคกรสามารถตดตามดและกรองการสงขอมลไปยงและจากอปกรณ รกษาความปลอดภยของขอมลภายในเครอขาย และจำากดการเขาใชงานอนเทอรเนตของอปกรณได

Wi-Fi iOS รองรบโปรโตคอล Wi-Fi มาตรฐานอตสาหกรรม ซงรวมถง WPA2 Enterprise เพอใหการเขาถงไปยงเครอขายองคกรแบบไรสายทมการรบรองความถกตอง WPA2 Enterprise ใชการเขารหส 128-bit AES โดยใหระดบการรบรองสงสดวาขอมลจะไดรบการปองกนเมอสงและรบการตดตอสอสารบนการเชอมตอเครอขาย Wi-Fi ดวยการรองรบ 802.1X อปกรณ iOS สามารถผสานใชกบสภาพแวดลอมการรบรองความถกตอง RADIUS ทกวางขวางได วธการรบรองความถกตองไรสาย 802.1X ทรองรบบน iPhone และ iPad รวมถง EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0, PEAPv1 และ LEAPiOS ใชทอยการควบคมการเขาถงสอ (MAC) แบบสมเมอทำาการสแกน Preferred Network Offload (PNO) เมออปกรณไมไดเชอมโยงกบเครอขาย Wi-Fi และหนวยประมวลผลของ iOS พกอย หนวยประมวลผลของอปกรณจะเขาสโหมดพกเครองไมนานหลงจากทหนาจอถกปด การสแกน PNO จะทำางานเพอระบวาผใชสามารถเชอมตอกบเครอขาย Wi-Fi ทตองการเพอทำากจกรรม เชน การเชอมขอมลกบ iTunes แบบไรสาย ไดหรอไม


iOS ยงใชทอย MAC แบบสมเมอทำาการสแกน Preferred Network Offload (ePNO) เมออปกรณไมไดเชอมโยงกบเครอขาย Wi-Fi หรอหนวยประมวลผลอยระหวางการพก การสแกน ePNO จะทำางานเมออปกรณใชบรการหาตำาแหนงทตงสำาหรบแอพซงใชกรอบภมศาสตร เชน เตอนความจำาตามตำาแหนงทระบวาอปกรณอยใกลตำาแหนง เฉพาะหรอไมเนองจากทอย MAC ของอปกรณตอนนจะเปลยนเมอไมไดเชอมตอกบเครอขาย Wi-Fi ทอยนจงไมสามารถใชเพอตดตามอปกรณอยางตอเนองโดยผตดตามการสงขอมล Wi-Fi แบบเชงรบแมวาอปกรณจะเชอมตอกบเครอขายเซลลลารอยกตาม เราทำางานรวมกบผผลต Wi-Fi เพอบอกใหทราบวาการสแกนพนหลงใชทอย MAC แบบสม และทง Apple หรอผผลตไมสามารถทำานายทอย MAC แบบสมเหลานไดการสมทอย Wi-Fi MAC ไมไดรบการรองรบบน iPhone 4s

บลทธการรองรบบลทธใน iOS ไดรบการออกแบบมาใหมอบคณสมบตการทำางานทมประโยชนโดยไมเพมการเขาถงขอมลสวนตวอยางไมจำาเปน อปกรณ iOS สนบสนนการเชอมตอ Encryption Mode 3, Security Mode 4 และ Service Level 1 โดย iOS รองรบ โปรไฟลบลทธดงตอไปน:• โปรไฟลแฮนดฟร (HFP 1.5)• โปรไฟลการเขาถงสมดโทรศพท (PBAP)• โปรไฟลการแจกจายเสยงขนสง (A2DP)• โปรไฟลการควบคมเสยง/วดโอระยะไกล (AVRCP)• โปรไฟลเครอขายพนทสวนตว (PAN)• โปรไฟลอปกรณอนเทอรเฟซมนษย (HID) การรองรบสำาหรบโปรไฟลเหลานแตกตางไปตามอปกรณ สำาหรบขอมลเพมเตม โปรดด support.apple.com/kb/ht3647?viewlocale=th_TH

การลงชอเขาครงเดยวiOS รองรบการรบรองความถกตองไปยงเครอขายองคกรผานการลงชอเขาครงเดยว (SSO) SSO ทำางานกบเครอขายทใช Kerberos เพอรบรองความถกตองผใชกบบรการทพวกเขาไดรบอนญาตใหเขาถง SSO สามารถใชไดสำาหรบกจกรรมเครอขายจำานวนมาก ตงแตเซสชน Safari ทปลอดภยไปจนถงแอพของบรษทอนiOS SSO ใชโทเคน SPNEGO และโปรโตคอล HTTP Negotiate เพอทำางานรวมกบเกตเวยการรบรองความถกตองทใช Kerberos และระบบการรบรองความถกตองแบบผสานกบ Windows ทรองรบตว Kerberos การรบรองความถกตองทใชใบรบรอง ไดรบการรองรบดวยเชนกน การสนบสนน SSO ใชโปรเจคโอเพนซอรซ Heimdalประเภทการเขารหสตอไปนไดรบการรองรบ:• AES128-CTS-HMAC-SHA1-96• AES256-CTS-HMAC-SHA1-96• DES3-CBC-SHA1• ARCFOUR-HMAC-MD5Safari รองรบ SSO และแอพของบรษทอนทใช API เครอขาย iOS มาตรฐานกสามารถไดรบการกำาหนดคาเพอใชงานดวยเชนกน หากตองการกำาหนดคา SSO, iOS รองรบเพยโหลดโปรไฟลการกำาหนดคาทอนญาตใหเซรฟเวอร MDM เรยกใชการตงคาทจำาเปน ซงรวมถงการตงคาชอหลกของผใช (ซงกคอบญชผใชแอคทฟไดเรกเทอร) และการตงคาบรเวณ Kerberos เชนเดยวกบการกำาหนดคาวาแอพ และ/หรอ URL เวบ Safari ใดทควรไดรบอนญาตใหใช SSO

https://support.apple.com/kb/ht3647?viewlocale=th_TH


ความปลอดภยของ AirDropอปกรณ iOS ทรองรบ AirDrop ใชบลทธพลงงานตำา (BLE) และเทคโนโลย Wi-Fi แบบเพยรทเทยรท Apple สรางเพอสงไฟลและขอมลไปยงอปกรณใกลเคยง ซงรวมถงคอมพวเตอร Mac ทมความสามารถ AirDrop ทใชงาน OS X Yosemite หรอใหมกวา วทย Wi-Fi ใชเพอตดตอโดยตรงระหวางอปกรณ โดยไมใชการเชอมตออนเทอรเนตหรอจดเชอมตอ Wi-Fi ใดๆเมอผ ใชเปดใชงาน AirDrop ขอมลประจำาตว 2048-bit RSA จะถกจดเกบบนอปกรณ นอกจากน แฮชขอมลประจำาตว AirDrop จะถกสรางโดยองจากทอยอเมลและหมายเลขโทรศพททเชอมโยงกบ Apple ID ของผใชเมอผ ใชเลอก AirDrop เปนวธการแบงปนรายการ อปกรณจะสงสญญาณ AirDrop ผานบลทธพลงงานตำา อปกรณเครองอนทพกอยในระยะใกลเคยงและม AirDrop เปดอยจะตรวจพบสญญาณและตอบสนองดวยแฮชขอมลประจำาตวของเจาของในแบบทสนกวาAirDrop ไดรบการตงคาใหแชรกบเฉพาะรายชอเปนคาเรมตน ผ ใชยงสามารถเลอกไดวาตองการใชงาน AirDrop เพอแชรกบทกคนหรอปดคณสมบตนโดยสนเชงได ในโหมดเฉพาะรายชอ แฮชขอมลประจำาตวทไดรบจะถกเปรยบเทยบกบแฮชของบคคลในแอพรายชอของผเรมตน หากตรงกน อปกรณทสงจะสรางเครอขาย Wi-Fi แบบเพยรทเพยร และประกาศแจงการเชอมตอ AirDrop โดยใช Bonjour โดยใชการเชอมตอน อปกรณทรบจะสงแฮชขอมลประจำาตวแบบเตมของอปกรณ ไปยงผเรมตน หากแฮชแบบเตมยงคงตรงกบรายชอ ชอและรปภาพของผรบ (หากมอยในรายชอ) จะถกแสดงในหนาการแชร AirDropเมอใชงาน AirDrop ผ ใชทสงจะเลอกวาตองการแชรกบใคร อปกรณทสงจะเรมตนการ เชอมตอแบบเขารหส (TLS) กบอปกรณทรบ ซงแลกเปลยนใบรบรองขอมลประจำาตว iCloud กน ขอมลประจำาตวในใบรบรองจะไดรบการยนยนเทยบกบแอพรายชอของผใชแตละราย จากนนผใชทรบจะไดรบคำาขอใหรบการถายโอนขอมลเขาจากบคคลหรออปกรณทระบ หากเลอกผรบหลายคน กระบวนการทำางานนจะมการทำาซำาสำาหรบจดหมายปลาย ทางแตละอนในโหมดทกคน กระบวนการทำางานเดมจะถกใชหากไมพบรายการทตรงกนในรายชอ อปกรณทรบจะถกแสดงในหนาการสง AirDrop โดยมเงาดำาและชอของอปกรณ ตามท ระบใน การตงคา > ทวไป > เกยวกบ > ชอองคกรสามารถจำากดการใชงาน AirDrop สำาหรบอปกรณหรอแอพทไดรบการจดการโดยโซลชนการจดการอปกรณเคลอนทได


Apple Pay

ดวย Apple Pay ผใชสามารถใชงานอปกรณ iOS ทรองรบและ Apple Watch เพอชำาระเงนดวยวธทงาย ปลอดภย และเปนสวนตว ซงเปนวธทงายสำาหรบผใช และไดรบการสรางมาดวยความปลอดภยแบบผสานทงในฮารดแวรและซอฟตแวร Apple Pay ยงไดรบการออกแบบใหปองกนขอมลสวนตวของผใชดวย Apple Pay ไมรวบรวมขอมลธรกรรมใดๆ ทสามารถโยงกลบไปยงตวผใชได ธรกรรมการชำาระเงนเกดขนระหวางผใช พอคา และผออกบตร

สวนประกอบของ Apple PaySecure Element: Secure Element คอชปทไดรบการรบรองมาตรฐานอตสาหกรรมททำางานบนแพลตฟอรม Java Card ซงเปนไปตามขอกำาหนดอตสาหกรรมการเงนสำาหรบการชำาระเงนอเลกทรอนกสตวควบคม NFC: ตวควบคม NFC จดการโปรโตคอล Near Field Communication และเปดเสนทางการสอสารระหวางหนวยประมวลผลแอพพลเคชนและ Secure Element และระหวาง Secure Element และเทอรมนลจดการขายWallet: Wallet ใชเพอเพมและจดการบตรเครดต บตรเดบต บตรรางวล และบตรรานคา และเพอชำาระเงนดวย Apple Pay ผใชสามารถดบตรของตนและขอมลเพมเตมเกยวกบผออกบตรของตน นโยบายความเปนสวนตวของผออกบตรของตน รายการธรกรรมลาสด และอนๆ เพมเตมไดใน Wallet ผใชยงสามารถเพมบตรไปยง Apple Pay ไดในตวชวยตดตงและการตงคาSecure Enclave: บน iPhone และ iPad, Secure Enclave จะจดการกระบวนการทำางานรบรองความถกตอง และทำาใหธรกรรมการชำาระเงนสามารถทำาตอได Secure Enclave จดเกบขอมลลายนวมอสำาหรบ Touch IDบน Apple Watch อปกรณจะตองไดรบการปลดลอค และผใชตองคลกสองครงทปมขาง การคลกสองครงจะไดรบการตรวจพบและสงตอไปยง Secure Enclave โดยตรงโดยไมผานหนวยประมวลผลแอพพลเคชนเซรฟเวอร Apple Pay: เซรฟเวอร Apple Pay จะจดการสถานะของบตรเครดตและบตรเดบต ใน Wallet และหมายเลขบญชอปกรณจะถกจดเกบใน Secure Element เซรฟเวอรจะตดตอกบทงอปกรณและกบเซรฟเวอรเครอขายการชำาระเงน เซรฟเวอร Apple Pay ยงรบผดชอบสำาหรบการเขารหสขอมลประจำาตวการชำาระเงนอกครงสำาหรบการชำาระเงนภายในแอพ

วธการท Apple Pay ใชงานองคประกอบความปลอดภยSecure Element มแอพเพลตทออกแบบมาเปนพเศษเพอจดการ Apple Pay Secure Element ยงมแอพเพลตการชำาระเงนทไดรบการรบรองโดยเครอขายการชำาระเงน ขอมลบตรเครดตหรอบตรเดบตจะถกสงแบบเขารหสจากเครอขายการชำาระเงนหรอผออกบตรไปยงแอพเพลตการชำาระเงนเหลานโดยใชกญแจทเครอขายการชำาระเงนและโดเมนความปลอดภยของแอพเพลตการชำาระเงนเทานนทรจก ขอมลนจะมการจดเกบภายในแอพเพลตการชำาระเงนเหลานและไดรบการปองกนโดยใชคณสมบตความปลอดภยของ Secure Element ระหวางธรกรรม เทอรมนลจะตดตอกบ Secure Element โดยตรงผานตวควบคม Near Field Communication (NFC) ผานบสฮารดแวรสำาหรบการใชงานเฉพาะ


วธการท Apple Pay ใชงานตวควบคม NFC ในฐานะเกตเวยไปยง Secure Element ตวควบคม NFC จะใหการรบรองวารายการธรกรรมการชำาระเงนโดยไมตองสมผสทงหมดจะมการทำาโดยใชเทอรมนลจดการขายทอยในระยะใกลเคยงกบอปกรณ เฉพาะคำาขอชำาระเงนทมาจากเทอรมนลในพนทเทานนทจะไดรบการทำาเครองหมายโดยตวควบคม NFC เปนรายการธรกรรมโดยไมตองสมผส เมอการชำาระเงนไดรบการอนญาตโดยผถอบตรโดยใช Touch ID หรอรหสผาน หรอบน Apple Watch ทปลดลอคโดยการคลกสองครงทปมขาง การตอบสนองแบบไมตองสมผสทเตรยมโดยแอพเพลตการชำาระเงนภายใน Secure Element จะมการสงโดยตวควบคมไปยงพนท NFC โดยเฉพาะเทานน ผลลพธคอ รายละเอยดสำาหรบการรบรองความถกตองการชำาระเงนสำาหรบรายการธรกรรมโดยไมตองสมผสจะอยในชอง NFC และไมมการเปดเผยไปยงหนวยประมวลผลแอพพลเคชนไมวากรณใดๆ ในทางตรงกนขาม รายละเอยดการรบรองความถกตองการชำาระเงนสำาหรบการชำาระเงนภายในแอพจะมการสงไปยงหนวยประมวลผลแอพพลเคชน แตจะสงหลงจากทเขารหสโดย Secure Element ไปยงเซรฟเวอร Apple Pay เทานน

การจดเตรยมบตรเครดตและบตรเดบต เมอผใชเพมบตรเครดตหรอบตรเดบต (รวมถงบตรรานคา) ไปยง Apple Pay หลงจากนน Apple จะสงขอมลบตรแบบปลอดภย พรอมกบขอมลอนๆ เกยวกบบญชและอปกรณของผใชไปยงผออกบตร โดยการใชขอมลน ผออกบตรจะตดสนใจวาจะอนญาตการเพมบตรไปยง Apple Pay หรอไมApple Pay ใชคอลลฝงเซรฟเวอรสามครงเพอรบและสงการตดตอกบผออกบตรหรอเครอขายเปนสวนหนงของกระบวนการทำางานเตรยมใชงานบตร: ชองทตองกรอก, ตรวจสอบบตร และ ผกบตรและการเตรยมใชงาน ผออกบตรหรอเครอขายจะใชคอลลเหลานเพอยนยน อนญาต และเพมบตรไปยง Apple Pay เซสชนเซรฟเวอรไคลเอนตเหลานจะไดรบการเขารหสโดยใช SSLหมายเลขบตรแบบเตมจะไมถกจดเกบบนอปกรณหรอบนเซรฟเวอร Apple แตหมายเลขบญชอปกรณทไมซำาจะถกสราง เขารหส และจดเกบใน Secure Element แทน หมายเลขบญชอปกรณทไมซำานจะถกเขารหสแบบท Apple ไมสามารถเขาถงได หมายเลขบญชอปกรณเปนคาทไมซำาและแตกตางจากหมายเลขบตรเครดตหรอเดบตจรง ผออกบตรสามารถปองกนการใชงานบตรบนบตรแถบแมเหลก ผานทางโทรศพท หรอทางเวบไซตได หมายเลขบญชอปกรณใน Secure Element จะถกแยกจาก iOS และ WatchOS ไมถกจดเกบบนเซรฟเวอร Apple Pay และไมถกสำารองขอมลไปยง iCloud เสมอบตรสำาหรบใชงานกบ Apple Watch จะไดรบการเตรยมสำาหรบ Apple Pay โดยใชแอพ Apple Watch บน iPhone การจดเตรยมบตรสำาหรบ Apple Watch กำาหนดใหนาฬกาตองอยภายในระยะการตดตอของบลทธ บตรจะไดรบการลงทะเบยนสำาหรบใชงานกบ Apple Watch โดยเฉพาะ และมหมายเลขบญชอปกรณของตนเอง ซงจะถกจดเกบภายใน Secure Element บน Apple Watchมสามวธในการจดเตรยมบตรเครดตหรอบตรเดบตลงใน Apple Pay: • การเพมบตรเครดตหรอบตรเดบตไปยง Apple Pay ดวยตวเอง• การเพมบตรเครดตหรอบตรเดบตบนไฟลจากบญช iTunes Store ไปยง Apple Pay • การเพมบตรเครดตหรอเดบตจากแอพของผออกบตร

การเพมบตรเครดตหรอบตรเดบตไปยง Apple Pay ดวยตวเองหากตองการเพมบตรดวยตวเอง ซงรวมถงบตรรานคา ชอ หมายเลขบตรเครดต วนหมดอาย และ CVV จะถกใชเพอใหกระบวนการจดเตรยมสะดวกขน จากภายในการตงคา จากแอพ Wallet หรอจากแอพ Apple Watch ผใชจะสามารถปอนขอมลนนไดโดยการพมพ หรอโดยการใชกลอง iSight เมอกลองจบภาพขอมลบตรได Apple จะพยายามใสขอมลชอ หมายเลขบตร และวนหมดอายลงไป รปภาพจะไมถกบนทกไปยงอปกรณหรอจดเกบในคลงรปภาพเสมอ เมอชองทงหมดไดรบการกรอก กระบวนการทำางานตรวจสอบบตรจะยนยนชองอนนอกเหนอจาก CVV ขอมลจะถกเขารหสและสงไปยงเซรฟเวอร Apple Pay


หาก ID ขอกำาหนดและเงอนไขถกสงกลบมาพรอมกบกระบวนการตรวจสอบบตร Apple จะดาวนโหลดและแสดงขอกำาหนดและเงอนไขของผออกบตรไปยงผใช หากผใชยอมรบขอกำาหนดและเงอนไข Apple จะสง ID ของขอกำาหนดทไดรบการยอมรบ เชนเดยวกบ CVV ไปยงกระบวนการลงกและกำาหนดสทธ นอกจากน ในฐานะสวนหนงของกระบวนการผกบตรและเตรยมใชงาน Apple จะแบงปนขอมลจากอปกรณกบผออกบตรหรอเครอขาย เชนขอมลเกยวกบ iTunes และกจกรรมบญช App Store ของคณ (ตวอยางเชน คณมประวตรายการธรกรรมภายใน iTunes ทยาวนานหรอไม) ขอมลเกยวกบอปกรณของคณ (ตวอยางเชน หมายเลขโทรศพท ชอ และรนของอปกรณของคณรวมกบอปกรณ iOS ทมาพรอมกนทจำาเปนในการตงคา Apple Pay) เชนเดยวกบตำาแหนงโดยประมาณของคณในเวลาทคณเพมบตรของคณ (หากคณมบรการหาตำาแหนงทตงเปดใชงานอย) โดยการใชขอมลน ผออกบตรจะตดสนใจวาจะอนญาตการเพมบตรไปยง Apple Pay หรอไมสองสงจะเกดขนเปนผลจากกระบวนการผกบตรและเตรยมใชงาน:• อปกรณจะเรมตนดาวนโหลดไฟลบตรผาน Wallet ซงแสดงบตรเครดตหรอบตรเดบต• อปกรณจะเรมตนผกบตรเขากบ Secure Elementไฟลบตรผานประกอบดวย URL เพอดาวนโหลดภาพบตร และ Metadata เกยวกบบตร เชนขอมลตดตอ แอพของผออกบตรทเกยวของ และคณสมบตทรองรบ และยงประกอบดวยขอมลสถานะบตรผาน ซงรวมถงขอมล เชน การปรบแตง Secure Element เสรจสมบรณหรอไม บตรถกระงบในปจจบนโดยผออกบตรหรอไม หรอตองมการยนยนความถกตองเพมเตมกอนทบตรจะสามารถใชชำาระเงนกบ Apple Pay หรอไม

การเพมบตรเครดตหรอบตรเดบตจากบญช iTunes Store ไปยง Apple Payสำาหรบบตรเครดตหรอเดบตไฟลกบ iTunes ผใชอาจตองปอนรหสผาน Apple ID ของตนอกครง หมายเลขบตรจะดงมาจาก iTunes และกระบวนการทำางานตรวจสอบบตรจะเรมตนขน หากบตรสามารถใชสำาหรบ Apple Pay ได อปกรณจะดาวนโหลดและแสดงขอกำาหนดและเงอนไข จากนนสง ID ของขอกำาหนด และรหสความปลอดภยของบตรไปยงกระบวนการผกบตรและเตรยมใชงาน การยนยนความถกตองเพมเตมอาจเกดขนสำาหรบบตรบญช iTunes บนไฟล

การเพมบตรเครดตหรอเดบตจากแอพของผออกบตรเมอแอพไดรบการลงทะเบยนสำาหรบใชงานกบ Apple Pay กญแจจะถกสรางขนสำาหรบแอพและเซรฟเวอรของผคา กญแจเหลานใชเพอเขารหสขอมลบตรทถกสงไปยงผคา ซงชวยปองกนขอมลจากการถกอานโดยอปกรณ iOS โฟลวการจดเตรยมคลายคลงกบทใชสำาหรบบตรทเพมดวยตวเองตามทอธบายดานบน ยกเวนรหสผานแบบครงเดยวจะถกใชแทนท CVV

การยนยนเพมเตม ผออกบตรสามารถตดสนใจไดวาบตรเครดตหรอบตรเดบตตองการการยนยนเพมเตมหรอไม ผใชอาจสามารถเลอกระหวางตวเลอกทแตกตางกนสำาหรบการยนยนเพมเตมทงนขนอยกบตวเลอกทผออกบตรมให เชน ขอความตวอกษร อเมล การโทรหาบรการลกคาสมพนธ หรอวธในแอพของบรษทอนทไดรบการอนญาตเพอทำาการยนยนใหเสรจสมบรณ สำาหรบขอความตวอกษรหรออเมล ผใชจะเลอกจากขอมลตดตอทผออกบตรมใหบนไฟล รหสจะถกสง ซงผใชจะตองกรอกลงใน Wallet, การตงคา หรอแอพ Apple Watch สำาหรบบรการลกคาหรอการยนยนโดยใชแอพผออกบตรจะตองดำาเนนกระบวนการตดตอสอสารของตวเอง


การอนญาตการชำาระเงน Secure Element จะอนญาตใหมการชำาระเงนหลงจากทไดรบการยนยนความถกตอง จาก Secure Enclave ซงยนยนวาผใชไดรบรองความถกตองดวย Touch ID หรอรหสผานอปกรณเทานน Touch ID คอวธยนยนตามคาเรมตนหากใชได แตรหสผานสามารถใชแทน Touch ID เมอใดกได รหสผานจะถกเสนอใหใชโดยอตโนมตหลงจากพยายามจบคลายนวมอไมสำาเรจสามครง และหลงจากจบคไมสำาเรจหาครง คณตองใชรหสผาน รหสผานยงตองใชเมอ Touch ID ไมไดรบการกำาหนดคาหรอเปดใชงานสำาหรบ Apple Pay การตดตอระหวาง Secure Enclave และ Secure Element จะเกดขนบนอนเทอรเฟซแบบอนกรม ซงม Secure Element เชอมตอกบตวควบคม NFC ซงจะเชอมตอกบหนวยประมวลผลแอพพลเคชนอกตอหนง แมวาจะไมถกเชอมตอโดยตรง Secure Enclave และ Secure Element จะสามารถตดตออยางปลอดภยไดโดยใชกญแจการจบคทแบงปนซงไดรบการจดเตรยมระหวางกระบวนการผลต การเขารหสและการรบรองความถกตองของการตดตอสอสารใชงาน AES ซงเปนคา nonce เขารหสทใชโดยทงสองฝายเพอปองกนการโจมตการเลนซำา กญแจการจบคจะถกสรางขนภายใน Secure Enclave จากกญแจ UID และตวระบช Secure Element ทไมซำา จากนนกญแจการจบคจะถกถายโอนอยางปลอดภยจาก Secure Enclave ไปยงโมดลความปลอดภยฮารดแวร (HSM) ในโรงงาน ซงมขอมลกญแจทจำาเปน จากนนจะถกสงเขาไปยงกญแจการจบคลงใน Secure Element เมอผใชอนญาตรายการธรกรรม Secure Enclave จะสงขอมลทลงชอเกยวกบประเภทของการอนญาตและรายละเอยดเกยวกบประเภทของรายการธรกรรม (แบบไมตองสมผสหรอภายในแอพ) ไปยง Secure Element ซงผกอยกบคา Authorization Random (AR) คา AR ถกสรางขนใน Secure Enclave เมอผใชจดเตรยมบตรเครดตเปนครงแรกและคาจะคงเดมในขณะท Apple Pay มการเปดทำางาน โดยไดรบการปองกนโดยการเขารหสของ Secure Enclave และกลไกปองกนการยอนกลบ AR จะถกสงไปยง Secure Element อยางปลอดภยผานกญแจการจบค เมอไดรบคา AR ใหม Secure Element จะทำาเครองหมายบตรทเพมกอนหนาใดๆ วาถกลบบตรเครดตและบตรเดบตทถกเพมไปยง Secure Element สามารถใชงานไดเฉพาะหาก Secure Element มการแสดงพรอมกบการรบรองความถกตองโดยใชกญแจการจบคและคา AR เดยวกนจากทบตรถกเพม ขอนชวยให iOS สามารถบอกให Secure Enclave ระบวาบตรไมสามารถใชไดโดยการทำาเครองหมายสำาเนาของ AR วาไมถกตองภายใตสถานการณตอไปน: เมอรหสผานถกปดใชงาน• ผใชลงชอออกจาก iCloud • ผใชเลอกลบเนอหาและการตงคาทงหมด • อปกรณถกกคนจากโหมดการกคน Apple Watch จะทำาเครองหมายบตรวาไมถกตอง ในกรณตอไปน:• รหสผานของนาฬกาถกปดใชงาน• นาฬกาถกเลกจบคจาก iPhone• การตรวจจบขอมอถกปดดวยการใชกญแจการจบคและสำาเนาของคา AR ปจจบน Secure Element จะยนยน การรบรองความถกตองทไดรบจาก Secure Enclave กอนทจะเปดใชงานแอพเพลตการชำาระเงนสำาหรบการชำาระเงนโดยไมตองสมผส กระบวนการทำางานนยงใชกบเมอเรยกใชขอมลการชำาระเงนทเขารหสจากแอพเพลตการชำาระเงนสำาหรบรายการธรกรรมภายในแอพ


รหสความปลอดภยสำาหรบธรกรรมรายการเฉพาะทเปลยนทกครง รายการธรกรรมการชำาระเงนทงหมดทมาจากแอพเพลตการชำาระเงนประกอบดวยรหสความปลอดภยสำาหรบธรกรรมรายการเฉพาะทเปลยนทกครงพรอมกบหมายเลขบญชอปกรณ รหสทใชครงเดยวน จะไดรบการคำานวณโดยใชตวนบทเพมขนสำาหรบรายการธรกรรมใหมแตละรายการ และกญแจทไดรบการจดเตรยมในแอพเพลตการชำาระเงนระหวางการปรบใหบรการเฉพาะบคคล และรหสนเครอขายการชำาระเงน และ/หรอผออกบตรจะทราบ ขอมลอนๆ อาจถกใชในการคำานวณรหสเหลานเชนกน ขนอยกบรปแบบการชำาระเงน ซงประกอบดวยขอมลดงตอไปน: • หมายเลขแบบสมทสรางขนโดยแอพเพลตการชำาระเงน• หมายเลขแบบสมอนทสรางขนโดยเทอรมนล ในกรณของรายการธรกรรม NFC หรอ• หมายเลขแบบสมอนทสรางขนโดยเซรฟเวอร ในกรณของรายการธรกรรมภายในแอพ รหสความปลอดภยเหลานจะมการสงมอบใหกบเครอขายการชำาระเงนและผออกบตร ซงจะทำาใหพวกเขาสามารถยนยนรายการธรกรรมแตละรายการได ความยาวของรหสความปลอดภยเหลานอาจแตกตางออกไปโดยขนอยกบประเภทของรายการธรกรรมททำา

การชำาระเงนโดยไมตองสมผสดวย Apple Payหาก iPhone เปดอยและตรวจพบชอง NFC เครองจะแสดงขอมลบตรเครดตหรอเดบตทเกยวของ หรอบตรคาเรมตน ซงมการจดการในการตงคา ผใชยงสามารถไปทแอพ Wallet และเลอกบตรเครดตหรอเดบต หรอเมออปกรณลอคอย ใหคลกสองครงทปมโฮมตอไป ผใชจะตองรบรองความถกตองโดยใช Touch ID หรอรหสผานของตนกอนทขอมลการชำาระเงนจะถกสงตอ เมอ Apple Watch ปลดลอคอย การคลกสองครงทปมขางจะเปนการเปดใชงานบตรคาเรมตนสำาหรบการชำาระเงน ขอมลการชำาระเงนจะไมถกสงโดยไมไดรบการอนญาตจากผใชเมอผใชรบรองความถกตอง หมายเลขบญชอปกรณและรหสความปลอดภยสำาหรบธรกรรมรายการเฉพาะทเปลยนทกครงจะถกใชเมอประมวลผลการชำาระเงน Apple และอปกรณของผใชจะไมสงหมายเลขบตรเครดตหรอเดบตจรงไปยงผคา Apple อาจไดรบขอมลรายการธรกรรมทไมระบชอ เชน เวลาและตำาแหนงโดยประมาณของรายการธรกรรม ซงจะชวยปรบปรงผลตภณฑและบรการของ Apple Pay และผลตภณฑอนๆ ของ Apple

การชำาระเงนดวย Apple Pay ภายในแอพApple Pay ยงสามารถใชเพอทำาการชำาระเงนภายในแอพ iOS ได เมอผใชชำาระเงนในแอพโดยใช Apple Pay หลงจากนน Apple จะไดรบขอมลธรกรรมทเขารหส และเขารหสอกครงดวยกญแจของผคาเฉพาะกอนทจะถกสงไปยงผคา Apple Pay จะรกษาขอมลรายการธรกรรมทไมระบชอ เชน ยอดซอโดยประมาณ ขอมลนไมสามารถตามรอยกลบไปยงผใชได และจะไมรวมขอมลรายการทผใชซอเมอแอพเรมตนธรกรรมการชำาระเงน Apple Pay เซรฟเวอร Apple Pay จะไดรบรายการธรกรรมทเขารหสจากอปกรณกอนผคาจะไดรบ จากนนเซรฟเวอร Apple Pay จะเขารหสขอมลอกครงโดยใชกญแจสำาหรบผคาเฉพาะ กอนทจะสงรายการธรกรรมตอไปใหผคา เมอแอพรองขอการชำาระเงน แอพจะเรยกไปยง API เพอระบวาอปกรณรองรบ Apple Pay หรอไม และผใชมบตรเครดตหรอบตรเดบตทสามารถชำาระเงนบนเครอขายการชำาระเงนทผคายอมรบหรอไม แอพจะรองขอชนสวนของขอมลใดๆ ทจำาเปนตองใชเพอประมวลผลและทำารายการธรกรรมใหสมบรณ เชน ทอยการเรยกเกบเงนและทอยจดสง และขอมลตดตอ จากนนแอพจะขอให iOS แสดงหนา Apple Pay ซงจะรองขอขอมลสำาหรบแอพ เชนเดยวกบขอมลสำาคญอนๆ เชน บตรทตองใช


ในตอนน แอพจะไดรบขอมลเมอง รฐ และรหสไปรษณยเพอคำานวณคาจดสงสดทาย ขอมลทรองขอทงชดแบบเตมจะไมถกสงไปยงแอพจนกวาผใชจะรบรองความถกตองของการชำาระเงนดวย Touch ID หรอรหสผานอปกรณ เมอการชำาระเงนไดรบการรบรองความถกตอง ขอมลทแสดงในหนา Apple Pay จะถกสงไปยงผคา เมอผใชรบรองความถกตองของการชำาระเงน จะมการเรยกไปยงเซรฟเวอร Apple Pay เพอขอรบคา nonce ทเขารหส ซงคลายคลงกบคาทเทอรมนล NFC คนกลบมาทใชสำาหรบรายการธรกรรมในรานคา คา nonce พรอมกบขอมลธรกรรมอนๆ จะถกสงไปยง Secure Element เพอสรางขอมลประจำาตวการชำาระเงนทจะถกเขารหสดวยกญแจ Apple เมอขอมลประจำาตวการชำาระเงนทเขารหสออกมาจาก Secure Element ขอมลจะสงไปยงเซรฟเวอร Apple Pay ซงจะถอดรหสขอมลประจำาตว ยนยนคา nonce ในขอมลประจำาตวเทยบกบคา nonce ทสงมาโดย Secure Element และจากนนเขารหสขอมลประจำาตวการชำาระเงนอกครงดวยกญแจผคาทเชอมโยงกบ ID ผคา จากนนจะถกสงกลบไปยงอปกรณ ซงจะสงขอมลกลบไปยงแอพผาน API และจากนนแอพจะสงขอมลไปยงระบบของผคาเพอประมวลผล ผคาสามารถถอดรหสขอมลประจำาตวการชำาระเงนดวยกญแจสวนตวสำาหรบการประมวลผล กระบวนการนพรอมกบลายเซนจากเซรฟเวอรของ Apple ชวยใหผคาสามารถยนยนวารายการธรกรรมนนมเพอผคารายนเปนการเฉพาะAPI จะรองขอสทธทระบ ID ผคาทรองรบ แอพยงสามารถรวมขอมลเพมเตมเพอสงไปยง Secure Element ใหลงชอ เชน หมายเลขคำาสงซอหรอขอมลประจำาตวลกคา ทงนเพอใหแนใจวารายการธรกรรมไมสามารถเบยงเบนไปยงลกคารายอนได การทำางานสวนนผพฒนาแอพสามารถสรางได ผพฒนาแอพสามารถระบ applicationData บน PKPaymentRequest ได แฮชของขอมลนจะถกรวมอยในขอมลการชำาระเงนทเขารหส จากนนผคาจะเปนผรบผดชอบในการยนยนวาแฮช applicationData ตรงกบขอมลทรวมอยในขอมลการชำาระเงน

บตรรางวลApple Pay ใน iOS 9 รองรบโปรโตคอล Value Added Service (VAS) สำาหรบการสงขอมลบตรรางวลผคาไปยงเทอรมนล NFC ทใชรวมกนได โปรโตคอล VAS สามารถ ใชงานบนเทอรมนลผคา และใช NFC เพอตดตอกบอปกรณ Apple ทรองรบได โปรโตคอล VAS ทำางานไดในระยะทางทสน และใชเพอใหบรการเสรม เชน การสงขอมลบตรรางวล โดยเปนสวนหนงของรายการธรกรรม Apple Payเทอรมนล NFC จะเรมตนรบขอมลบตรโดยการสงคำาขอสำาหรบบตร หากผใชมบตรทมตวระบชของรานคา ผใชจะถกขอใหรบรองความถกตองของการใชงาน หากผคารองรบการเขารหส ขอมลบตร ตราประทบเวลา และกญแจ ECDH P-256 แบบสมใชครงเดยวจะถกใชรวมกบกญแจสาธารณะของผคาเพอใหไดรบกญแจการเขารหสสำาหรบขอมลบตร ซงจะถกสงไปยงเทอรมนล หากผคาไมรองรบการเขารหส ผใชจะถกขอใหแสดงอปกรณไปยง เทอรมนลอกครงกอนทขอมลบตรรางวลจะถกสง


การระงบบตร การเอาบตรออก และการลบบตรผใชสามารถระงบ Apple Pay บน iPhone และ iPad โดยการตงอปกรณใหอยในโหมดสญหายโดยใช คนหา iPhone ของฉน ผใชยงสามารถเอาบตรออกและลบบตรของตนออกจาก Apple Pay โดยใช คนหา iPhone ของฉน, การตงคา iCloud หรอลบไดโดยตรงบนอปกรณของตนโดยใช Wallet บน Apple Watch สามารถนำาบตรออกไดโดยใชการตงคา iCloud, แอพ Apple Watch บน iPhone หรอนำาออกจากนาฬกาไดโดยตรง ความสามารถในการชำาระเงนโดยใชบตรบนอปกรณจะถกระงบหรอนำาออกจาก Apple Pay โดยผออกบตรหรอเครอขายการชำาระเงน แมวาอปกรณจะออฟไลนอยและไมไดเชอมตอกบเครอขายเซลลลารหรอ Wi-Fi กตาม ผใชยงสามารถโทรไปยงผออกบตรเพอใหระงบหรอนำาบตรออกจาก Apple Pay ไดนอกจากน เมอผใชลบอปกรณทงหมดโดยใช “ลบเนอหาและการตงคาทงหมด” โดยใช คนหา iPhone ของฉน หรอกคนอปกรณของตนโดยใชโหมดการกคน iOS จะบอกให Secure Element ทำาเครองหมายบตรทงหมดวามการลบ ขอนจะมผลเหมอนกบการเปลยนบตรเปนสถานะไมสามารถใชงานไดโดยทนท จนกวาเซรฟเวอร Apple Pay จะสามารถตดตอใหลบบตรทงหมดออกจาก Secure Element อยางสมบรณได Secure Enclave จะทำาเครองหมาย AR วาไมถกตองโดยเปนอสระจากกน ดงนนการรบรองความถกตองการชำาระเงนเพมเตมสำาหรบบตรทลงทะเบยนไวกอนหนานจงไมสามารถทำาได เมออปกรณออนไลน อปกรณจะพยายามตดตอเซรฟเวอร Apple Pay เพอใหรบรองวาบตรทงหมดใน Secure Element ถกลบ


การสรางรหสผาน Apple ID ทมความปลอดภยสงApple ID ใชเพอเชอมตอกบบรการหลายอยาง รวมถง iCloud, FaceTime และ iMessage เพอชวยผใชสรางรหสผานทมความปลอดภยสง บญชใหมทงหมดจะตองมคณลกษณะของรหสผานดงตอไปน:• ความยาวขนตำาแปดอกขระ• มตวอกษรอยางนอยหนงตว• มตวพมพใหญอยางนอยหนงตว• มตวเลขอยางนอยหนงตว• ไมมอกขระเดยวกนอยตดกนเกนสามตว• ไมตรงกบชอบญช

บรการอนเทอรเนต

Apple ไดสรางชดของบรการทสมบรณเพอชวยใหผใชไดรบอรรถประโยชนและประสทธภาพการทำางานจากอปกรณไดมากยงขน ซงรวมถง iMessage, FaceTime, Siri, คำาแนะนำาโดย Spotlight, iCloud, การสำารองขอมล iCloud และพวงกญแจ iCloudบรการอนเทอรเนตเหลานถกสรางขนดวยเปาหมายความปลอดภยเดยวกบท iOS สนบสนนสำาหรบแพลตฟอรมทงหมด เปาหมายเหลานรวมถงการจดการขอมลอยางปลอดภย ไมวาขอมลทอยบนอปกรณหรออยระหวางสงผานเครอขายไรสาย การปองกนขอมลสวนบคคลของผใช และการปองกนภยคกคามจากการเขาถงขอมลและบรการทอนตรายหรอไมไดรบอนญาต บรการแตละอนจะใชสถาปตยกรรมความปลอดภยทมประสทธภาพของตนเองโดยไมทำาใหความสะดวกในการใชงาน iOS โดยรวมไดรบผลกระทบ

Apple IDApple ID คอชอผใชและรหสผานทใชเพอลงชอเขาใชบรการของ Apple เชน iCloud, iMessage, FaceTime, iTunes Store, iBooks Store, App Store และอนๆ อกมาก เปนเรองสำาคญทผใชตองเกบ Apple ID ของตนใหปลอดภยเพอปองกนการเขาถงบญชของตนอยางไมไดรบอนญาต เพอชวยปองกน Apple กำาหนดใหใชรหสผานทมความปลอดภยสงทตองมความยาวอยางนอยแปดตวอกษร โดยประกอบดวยทงตวอกษรและตวเลข โดยตองไมประกอบดวยตวอกษรเดยวกนซำากนสามตวตดกน และไมสามารถเปนรหสผานทใชกนอยางแพรหลายได แนะนำาใหผใชเพมความปลอดภยใหมากกวาทแนะนำา โดยการเพมตวอกษรพเศษและเครองหมายวรรคตอนเพอทำาใหรหสผานของตนมความปลอดภยสงขน Apple ยงตองการใหผใชตงคาคำาถามรกษาความปลอดภยสามขอทสามารถใชเพอยนยนตวตนของเจาของเมอทำาการเปลยนแปลงขอมลบญชหรอรเซตรหสผานทลม Apple ยงสงอเมลและการแจงเตอนแบบผลกขอมลไปยงผใชเมอมการเปลยนแปลงสำาคญไปยงบญชของผใช ตวอยางเชน หากรหสผานหรอขอมลการเรยกเกบเงนถกเปลยน หรอเมอ Apple ID ถกใชเพอลงชอเขาใชบนอปกรณเครองใหม หากมจดใดดผดปกตออกไป ผใชควรเปลยนรหสผาน Apple ID ของตนโดยทนทนอกจากน Apple ยงใชนโยบายและขนตอนหลายอยางทออกแบบมาเพอปองกนบญชผใช ซงประกอบดวยการจำากดจำานวนครงทสามารถพยายามลงชอเขาหรอพยายามรเซตรหสผาน การตรวจสอบการหลอกลวงอยตลอดเวลาเพอชวยระบการโจมตทเกดขน และการตรวจทานนโยบายอยางสมำาเสมอททำาใหสามารถปรบไปใชขอมลใหมซงอาจสงผลกบความปลอดภยของผใชได

การรบรองความถกตองแบบสองปจจยเพอชวยรกษาความปลอดภยใหกบบญชของผใชไดมากยงขนไปอก Apple จงนำาเสนอการรบรองความถกตองแบบสองปจจย การรบรองความถกตองแบบสองปจจยเปนการเพมความปลอดภยให Apple ID อกชนหนง ซงออกแบบมาเพอรบรองวาเจาของบญชเทานนทสามารถเขาถงบญชได แมวาจะมผอนทราบรหสผานกตามเมอใชการรบรองความถกตองแบบสองปจจย บญชของผใชจะสามารถเขาถงไดจากบนอปกรณทไดรบการเชอถอเทานน เชน iPhone, iPad หรอ Mac ของผใช หากตองการลงชอเขาเปนครงแรกบนอปกรณเครองใหม คณตองใชขอมลสองชนซงประกอบดวยรหสผาน Apple ID และรหสรบรองความถกตองหกหลกทจะแสดงบนอปกรณทไดรบการเชอถอของผใชหรอสงไปทหมายเลขโทรศพททไดรบการเชอถอ โดยการปอนรหสน ถอวาผใชไดยนยนวาเชอถอในอปกรณเครองใหมนและยนยนวาอปกรณดงกลาวมความปลอดภยทจะลงชอเขา เนองจากรหสผานเพยงอยางเดยวไมเพยงพอทจะเขาถงบญชของผใชอกตอไป การรบรองความถกตองแบบสองปจจยจงจะชวยเพมความปลอดภยใหกบ Apple ID ของผใชและขอมลสวนตวทงหมดทจดเกบไวกบ Apple


การรบรองความถกตองแบบสองปจจยจะชวยเพมความปลอดภยใหกบ Apple ID ของผใชและขอมลสวนตวทงหมดทจดเกบไวกบ Apple คณสมบตนรวมอยโดยตรงใน iOS, OS X, tvOS, watchOS และระบบรบรองความถกตองทเวบไซตของ Apple ใชสำาหรบขอมลเพมเตมเกยวกบการรบรองความถกตองแบบสองปจจย โปรดด support.apple.com/th-th/HT204915

การตรวจสอบยนยนแบบสองขนตอนตงแตป 2013 เปนตนมา Apple ยงมอบวธการรกษาความปลอดภยทมลกษณะคลายกนซงเรยกวาการยนยนความถกตองสองขนตอน เมอเปดใชงานการยนยนความถกตองสองขนตอนอย ขอมลประจำาตวของผใชจะตองไดรบการยนยนผานรหสชวคราวทสงไปยงหนงในอปกรณทไดรบการเชอถอของผใช กอนทการเปลยนแปลงขอมลบญช Apple ID ของผใชจะไดรบการอนญาต, กอนการลงชอเขาส iCloud, iMessage, FaceTime และ Game Center และกอนซอสนคาใน iTunes Store, iBooks Store หรอ App Store จากอปกรณเครองใหม ผใชยงไดรบกญแจกคน 14 ตวอกษรเพอจดเกบในสถานททปลอดภยในกรณทเกดลมรหสผานของตนหรอสญเสยการเขาถงอปกรณทไดรบการเชอถอของตน สำาหรบขอมลเพมเตมเกยวกบการยนยนสองขนตอนสำาหรบ Apple ID โปรดด support.apple.com/kb/ht5570?viewlocale=th_TH

Apple ID ทไดรบการจดการฟงกชน Apple ID ทไดรบการจดการทมอยใน iOS 9.3 ขนไปเปนฟงกชนทคลายกบ Apple ID แตสถาบนการศกษาเปนเจาของและเปนผควบคม สถาบนสามารถรเซตรหสผาน จำากดการซอสนคาและการสอสารตางๆ เชน FaceTime และแอพขอความ และตงคาการอนญาตตามบทบาทสำาหรบพนกงาน ผสอน และนกเรยนไดบรการของ Apple บางอยางจะถกปดใชงานสำาหรบ Apple ID ทไดรบการจดการ เชน Touch ID, Apple Pay, พวงกญแจ iCloud, HomeKit และคนหา iPhone ของฉน สำาหรบขอมลเพมเตมเกยวกบ Apple ID ทไดรบการจดการ โปรดด วธใช Apple School Manager

การตรวจสอบ Apple ID ทไดรบการจดการApple ID ทไดรบการจดการยงรองรบการตรวจสอบอกดวย ซงทำาใหสถาบนสามารถปฏบตตามกฎหมายและระเบยบขอบงคบเกยวกบความเปนสวนตวได บญชผดแลระบบหรอผจดการสามารถไดรบสทธในการตรวจสอบ Apple ID ทไดรบการจดการทระบ ผตรวจสอบสามารถตรวจสอบไดเฉพาะบญชทอยตำากวาตนเองในลำาดบชนของโรงเรยนเทานน นนหมายความวา ครจะสามารถตรวจสอบนกเรยน ผจดการจะสามารถตรวจสอบครและนกเรยน และผดแลระบบจะสามารถตรวจสอบผจดการ คร และนกเรยน เมอมการรองขอขอมลประจำาตวของการตรวจสอบโดยใช Apple School Manager จะมการสรางบญชพเศษทสามารถเขาถงเฉพาะ Apple ID ทไดรบการจดการทถกรองขอการตรวจสอบเทานน ใบอนญาตการตรวจสอบจะหมดอายหลงจากครบเจดวน ในระหวางนนผตรวจสอบจะสามารถอานและแกไขเนอหาของผใชทจดเกบอยใน iCloud หรอในแอพพลเคชนทเปดใชงาน CloudKit ได การรองขอการเขาถงเพอตรวจสอบทกครงจะถกบนทกไวใน Apple School Manager บนทกจะแสดงวาผตรวจสอบเปนใคร แสดง Apple ID ทไดรบการจดการทผตรวจสอบรองขอการเขาถง แสดงเวลาทรองขอ และแสดงวาไดมการตรวจสอบเกดขนหรอไม

Apple ID ทไดรบการจดการและอปกรณสวนตวApple ID ทไดรบการจดการสามารถใชกบอปกรณ iOS สวนตวไดดวยเชนกน นกเรยนจะลงชอเขาส iCloud โดยใช Apple ID ทไดรบการตรวจสอบทออกโดยสถาบนและรหสผานเพมเตมสำาหรบใชในเครองซงทำาหนาทเปนปจจยทสองของกระบวนการรบรองความถกตองแบบสองปจจยของ Apple ID ขณะทใช Apple ID ทไดรบการจดการบนอปกรณสวนตว จะใชงานพวงกญแจ iCloud ไมได และสถาบนอาจจำากดคณสมบตอนๆ เชน FaceTime หรอแอพขอความ เอกสาร iCloud ทกฉบบทนกเรยนสรางในขณะทลงชอเขาจะถกตรวจสอบไดตามทอธบายไวกอนหนาน


https://support.apple.com/kb/ht5570?viewlocale=th_TH

https://help.apple.com/schoolmanager/


iMessageApple iMessage คอบรการสงขอความสำาหรบอปกรณ iOS และคอมพวเตอร Mac โดย iMessage รองรบขอความและไฟลแนบ เชน รปภาพ รายชอ และตำาแหนง ขอความจะปรากฏบนอปกรณทลงทะเบยนของผใชทงหมด เพอใหสามารถตอบทสนทนาไดจากอปกรณของผใชเครองใดๆ iMessage ใชบรการการแจงเตอนแบบผลกขอมลของ Apple (APN) ในปรมาณมาก Apple ไมบนทกขอความหรอไฟลแนบ และเนอหาของรายการเหลานจะไดรบการปองกนโดยการเขารหสแบบครอบคลม ดงนนเฉพาะผสงและผรบเทานนทจะสามารถเขาถงขอมลได Apple ไมสามารถถอดรหสขอมลไดเมอผใชเปด iMessage บนอปกรณ อปกรณจะสรางกญแจสองคสำาหรบใชงานกบบรการคอกญแจ RSA 1280-bit สำาหรบการเขารหส และกญแจ ECDSA 256-bit บน NIST P-256 curve สำาหรบการลงชอ กญแจสวนตวสำาหรบกญแจทงสองคจะถกบนทกในพวงกญแจของอปกรณ และกญแจสาธารณะจะถกสงไปยงบรการไดเรกเทอรของ Apple (IDS) ซงกญแจเหลานจะถกเชอมโยงกบหมายเลขโทรศพทหรอทอยอเมลของผ ใชพรอมกบทอย APN ของอปกรณเมอผใชเปดใชงานอปกรณเพมเตมสำาหรบใชงานกบ iMessage กญแจสาธารณะการเขารหสและการลงชอ ทอย APN และหมายเลขโทรศพททถกเชอมโยงของผใชจะถกเพมไปยงบรการไดเรกเทอร ผใชยงสามารถเพมทอยอเมลเพมเตม ซงจะไดรบการยนยนโดยการสงลงกยนยน หมายเลขโทรศพทจะไดรบการยนยนโดยเครอขายผใหบรการและ SIM นอกเหนอจากน อปกรณทลงทะเบยนของผใชทงหมดจะแสดงขอความเตอนเมออปกรณ หมายเลขโทรศพท หรอทอยอเมลใหมถกเพม

iMessage สงและรบขอความอยางไรผใชเรมตนบทสนทนา iMessage ใหมโดยการปอนทอยหรอชอ หากผใชปอนหมายเลขโทรศพทหรอทอยอเมล อปกรณจะตดตอ IDS เพอเรยกใชกญแจสาธารณะและทอย APN สำาหรบอปกรณทงหมดทเชอมโยงกบผรบนน หากผใชปอนชอ อนดบแรกอปกรณจะใชงานแอพรายชอของผใชเพอรวบรวมหมายเลขโทรศพทและทอยอเมลทเชอมโยงกบชอนน จากนนขอกญแจสาธารณะและทอย APN จาก IDSขอความทสงออกของผใชแตละอนจะถกเขารหสสำาหรบอปกรณของผรบแตละเครอง กญแจการเขารหส RSA สาธารณะของอปกรณทรบจะเรยกใชจาก IDS สำาหรบอปกรณทรบแตละเครอง อปกรณทสงจะสรางกญแจ 128-bit แบบสม และเขารหสขอความโดยใช AES ในโหมด CTR กญแจ AES รายขอความนจะถกเขารหสโดยใช RSA-OAEP ไปยงกญแจสาธารณะของอปกรณทรบ ชดของขอความตวอกษรทเขารหสและกญแจขอความทเขารหสจะถกแฮชดวย SHA-1 และแฮชจะไดรบการลงชอดวย ECDSA โดยใชกญแจการลงชอสวนตวของอปกรณทสง ขอความผลลพธทได ซงแตละอนสำาหรบอปกรณทรบแตละเครอง จะประกอบดวยขอความตวอกษรทเขารหส กญแจขอความทเขารหส และลายเซนดจตอลของผสง ขอความจะถกสงไปยง APN สำาหรบการสงตอ Metadata เชน ตราประทบเวลาและขอมลเสนทาง APN จะไมถกเขารหส การตดตอกบ APN จะถกเขารหสโดยใชชองทาง forward-secret TLS


APN สามารถสงตอขอความขนาดสงสด 4 KB หรอ 16 KB เทานน ทงนขนอยกบเวอรชน iOS หากขอความตวอกษรยาวเกนไป หรอหากไฟลแนบ เชน รปภาพ รวมอยดวย ไฟลแนบจะถกเขารหสโดยใช AES ในโหมด CTR พรอมกบกญแจ 256-bit ทสรางแบบสม และมการอพโหลดไปยง iCloud กญแจ AES สำาหรบไฟลแนบ, URL (Uniform Resource Identifier) และแฮช SHA-1 ของรปแบบทเขารหสจะถกสงไปยงผรบเปนเนอหาของ iMessage โดยไดรบการปองกนความลบและความสมบรณของขอมลผาน การเขารหส iMessage แบบปกต ตามทแสดงดานลาง

ผ�ใช� 2

ไฟล�แนบทเข�ารหสด�วยกญแจแบบส�ม

กญแจสาธารณะ และโทเคน APN

สำหรบผ�ใช� 2

iCloud

IDS

ผ�ใช� 1

กญแจสาธารณะ และโทเคน APN

สำหรบผ�ใช� 1

ลงชอและเข�ารหส ข�อความสำหรบผ�ใช� 2 ทม URI และ

กญแจสำหรบไฟล�แนบ

APN

สำาหรบบทสนทนากลม กระบวนการทำางานนจะมการทำาซำาสำาหรบผรบแตละรายและอปกรณของผรบ

สำาหรบฝงรบ อปกรณแตละเครองจะไดรบสำาเนาของขอความจาก APN และหากจำาเปน จะไดรบไฟลแนบจาก iCloud หมายเลขโทรศพทหรอทอยอเมลทเขามาของผสงจะถกจบคกบรายชอของผรบ ดงนนชออาจมการแสดงถาเปนไปไดเชนเดยวกบการแจงเตอนแบบผลกขอมลทงหมด ขอความจะถกลบจาก APN เมอสงเรยบรอยแลว อยางไรกตาม ขอความ iMessage จะถกจดเขาควเพอการสงไปยงอปกรณออฟไลน ซงแตกตางจากการแจงเตอน APN อน ขอความในปจจบนจะถกจดเกบไวสงสด 30 วน

FaceTimeFaceTime คอบรการโทรแบบวดโอและเสยงของ Apple การโทรแบบ FaceTime จะใชบรการการแจงเตอนแบบผลกขอมลของ Apple เพอสรางการเชอมตอเรมตนไปยงอปกรณทลงทะเบยนของผใช ซงคลายคลงกบ iMessage เนอหาแบบเสยง/วดโอของของการโทร FaceTime จะไดรบการปองกนโดยการเขารหสแบบครอบคลม ดงนนเฉพาะผสงและผรบเทานนทจะสามารถเขาถงขอมลได Apple ไมสามารถถอดรหสขอมลไดFaceTime ใช Internet Connectivity Establishment (ICE) เพอเรมตนการเชอมตอแบบเพยรทเพยรระหวางอปกรณ เมอใชขอความโปรโตคอล Session Initiation Protocol (SIP) อปกรณจะยนยนใบรบรองขอมลประจำาตวและสรางความลบทใชรวมกนสำาหรบเซสชนแตละอน คา nonce การเขารหสทไดรบจากอปกรณแตละเครองจะถกผสานเขากบ salt key สำาหรบชองทางสอแตละชอง ซงจะถกสตรมผาน Secure Real Time Protocol (SRTP) โดยใชการเขารหส AES-256


iCloudiCloud จดเกบรายชอ ปฏทน รปภาพ เอกสาร และอนๆ ของผใชและเกบขอมลใหอพเดทบนอปกรณทกเครองของผใชโดยอตโนมต iCloud ยงสามารถใชโดยแอพของบรษทอนเพอจดเกบและเชอมขอมลเอกสาร เชนเดยวกบคาสำาหรบขอมลแอพตามทระบโดยผพฒนา ผใชตงคา iCloud โดยการลงชอเขาใชดวย Apple ID และเลอกวาตองการใชบรการใด คณสมบต iCloud ซงรวมถงสตรมรปภาพ, iCloud Drive และการสำารองขอมลสามารถปดใชงานไดโดยผดแลระบบ IT ผานโปรไฟลการกำาหนดคา บรการนไมสนใจวาจะจดเกบอะไรอยและจะจดการกบเนอหาของไฟลทงหมดในลกษณะเดยวกน คอเปนไบตทรวมกนเปนชด ไฟลแตละไฟลจะแตกออกเปนชนเลกๆ และเขารหสดวย iCloud โดยใช AES-128 และกญแจทไดจากเนอหาของชนสวนแตละอนทใชงาน SHA-256 กญแจและ Metadata ของไฟลจะถกจดเกบโดย Apple ในบญช iCloud ของผใช ชนสวนทเขารหสของไฟลจะถกจดเกบ โดยไมมขอมลทระบตวผใช โดยใชบรการจดเกบของบรษทอน เชน Amazon S3 และ Windows Azure

iCloud DriveiCloud Drive จะเพมกญแจทองตามบญชเพอปองกนเอกสารทจดเกบใน iCloud เชนเดยวกบบรการ iCloud ทมอยใดๆ บรการจะแตกเนอหาไฟลและเขารหส และจดเกบชนสวนทเขารหสโดยใชบรการของบรษทอน อยางไรกตาม กญแจเนอหาไฟลจะถกหอดวยกญแจบนทกทจดเกบพรอมกบ Metadata ของ iCloud Drive กญแจบนทกเหลานจะไดรบการปองกนโดยกญแจบรการ iCloud Drive ของผใช ซงจะถกจดเกบพรอมกบบญช iCloud ของผใช ผใชจะไดรบการเขาถง Metadata เอกสาร iCloud ของตนโดยการรบรองความถกตองกบ iCloud แตจะตองมกญแจบรการ iCloud Drive ดวยเพอแสดงสวนทไดรบการปองกนของพนทจดเกบ iCloud Drive

CloudKitCloudKit อนญาตใหผพฒนาแอพจดเกบขอมลคากญแจ ขอมลโครงสราง และขอมลแอสเซทใน iCloud การเขาถง CloudKit ไดรบการควบคมโดยใชสทธของแอพ CloudKit รองรบทงฐานขอมลแบบสาธารณะและสวนตว ฐานขอมลสาธารณะจะถกใชโดยสำาเนาทงหมดของแอพ โดยเฉพาะสำาหรบแอสเซทโดยทวไป และไมไดรบการเขารหส ฐานขอมลสวนตวจดเกบขอมลของผใชเชนเดยวกบ iCloud Drive, CloudKit ใชกญแจทองตามบญชเพอปองกนขอมลทจดเกบในฐานขอมลสวนตวของผใช และไฟลจะถกทำาใหแตกออก เขารหส และจดเกบโดยใชบรการของบรษทอน ซงคลายคลงกบบรการของ iCloud อน CloudKit ใชลำาดบชนของกญแจ คลายคลงกบการปองกนขอมล กญแจรายไฟลจะถกหอดวยกญแจบนทก CloudKit กญแจบนทกจะไดรบการปองกนโดยกญแจโซน ซงไดรบการปองกนโดยกญแจบรการ CloudKit ของผใช กญแจบรการ CloudKit จะถกจดเกบในบญช iCloud ของผใช และสามารถใชงานไดเฉพาะหลงจากทผใชรบรองความถกตองกบ iCloud

กญแจโซน CloudKit

กญแจบนทก CloudKit

Metadataของไฟล�

รายการกล�มไฟล�

กญแจบรการ CloudKit

การเข�ารหสแบบล�เข�า

กล�มไฟล�


ขอมลสำารอง iCloudiCloud ยงสำารองขอมล ซงรวมถงการตงคาอปกรณ ขอมลแอพ รปภาพและวดโอในมวนฟลม และการสนทนาในแอพขอความทกวนผาน Wi-Fi โดย iCloud จะรกษาความปลอดภยของเนอหาโดยการเขารหสเนอหาเมอสงผานอนเทอรเนต จดเกบในรปแบบการเขารหส และใชงานโทเคนทปลอดภยสำาหรบการรบรองความถกตอง การสำารองขอมล iCloud เกดขนเฉพาะเมออปกรณถกลอค มการเชอมตอกบแหลงจายไฟ และมการเขาถงอนเทอรเนตผาน Wi-Fi เนองจากการเขารหสทใชใน iOS ระบบไดรบการออกแบบใหเกบรกษาขอมลใหปลอดภยในขณะทอนญาตใหมการสำารองขอมลและกคนขอมลสวนทเพมแบบทไมตองจดการตอไปนคอสงท iCloud สำารองขอมล:• ขอมลเกยวกบเพลง ภาพยนตร รายการทว แอพ และหนงสอทซอ แตไมใชตวเนอหาทซอเอง

• รปภาพและวดโอในมวนฟลม• รายชอ กจกรรมปฏทน รายการเตอนความจำา และโนต• การตงคาอปกรณ• ขอมลแอพ• PDF และหนงสอทเพมไปยง iBooks แตไมไดซอ• ประวตการโทร• หนาจอโฮมและการจดการแอพ• iMessage, ขอความตวอกษร (SMS) และขอความ MMS• เสยงเรยกเขา• ขอมล HomeKit• ขอมล HealthKit• ขอความเสยงแบบเหนภาพเมอไฟลถกสรางในคลาสการปองกนขอมลทไมสามารถเขาถงไดเมออปกรณลอคอย กญแจรายไฟลของขอมลจะถกเขารหสโดยใชคลาสกญแจจาก Keybag การสำารองขอมล iCloud ไฟลจะถกสำารองขอมลไปยง iCloud ในสถานะเรมแรกทมการเขารหส ไฟลในคลาสการปองกนขอมลไมมการปองกนจะถกเขารหสในระหวางการสงขอมลKeybag การสำารองขอมล iCloud ประกอบดวยกญแจ (Curve25519) ทไมสมมาตรสำาหรบคลาสการปองกนขอมลแตละอน ซงจะถกใชเพอเขารหสกญแจรายไฟล สำาหรบขอมลเพมเตมเกยวกบเนอหาของ Keybag การสำารองขอมล และ Keybag การสำารองขอมล iCloud โปรดดหวขอ “การปองกนขอมลในพวงกญแจ” ในสวนการเขารหสและการปองกนขอมลชดการสำารองขอมลจะถกจดเกบในบญช iCloud ของผใช และประกอบดวยสำาเนาของไฟลของผใช และ Keybag การสำารองขอมล iCloud Keybag ขอมลสำารอง iCloud จะไดรบการปองกนดวยกญแจแบบสม ซงจะไดรบการจดเกบพรอมกบชดการสำารองขอมลดวยเชนกน (รหสผาน iCloud ของผใชจะไมถกใชงานสำาหรบการเขารหส ดงนนการเปลยนแปลงรหสผาน iCloud จะไมทำาใหการสำารองขอมลทมอยไมสามารถใชงานได)ในขณะทฐานขอมลพวงกญแจของผใชไดรบการสำารองขอมลไปยง iCloud ฐานขอมลจะยงคงไดรบการปองกนโดยกญแจทโยงกบคา UID ซงจะทำาใหสามารถกคนพวงกญแจไปยงอปกรณเครองเดยวกบทสรางพวงกญแจขนมาเทานน และหมายความวาคนอนซงรวมถง Apple ไมสามารถอานรายการพวงกญแจของผใชไดเมอกคน ไฟลทไดรบการสำารองขอมล, Keybag การสำารองขอมล iCloud และกญแจสำาหรบ Keybag จะถกเรยกใชจากบญช iCloud ของผใช Keybag การสำารองขอมล iCloud จะถกถอดรหสโดยใชกญแจของ Keybag จากนนกญแจรายไฟลใน Keybag จะถกใชเพอถอดรหสไฟลในชดการสำารองขอมล ซงจะถกเขยนเปนไฟลใหมไปยงระบบไฟล จงเปนการเขารหสรายการใหมตามคลาสการปองกนขอมล


พวงกญแจ iCloudพวงกญแจ iCloud ชวยใหผใชสามารถเชอมขอมลรหสผานของเขาหรอเธอระหวางอปกรณ iOS และคอมพวเตอร Mac ไดอยางปลอดภย โดยไมเปดเผยขอมลนนไปยง Apple นอกเหนอจากความเปนสวนตวและความปลอดภยทหนาแนน เปาหมายอนทสงผลกระทบตอการออกแบบและสถาปตยกรรมของพวงกญแจ iCloud เปนอยางสงคอความสะดวกในการใชงาน และความสามารถในการกคนพวงกญแจ พวงกญแจ iCloud ประกอบดวยบรการสองอยาง คอการเชอมขอมลพวงกญแจและการกคนพวงกญแจApple ออกแบบพวงกญแจ iCloud และการกคนพวงกญแจ เพอใหรหสผานของผใช ยงคงไดรบการปองกนภายในเงอนไขตอไปน:• บญช iCloud ของผใชมชองโหวความปลอดภย• iCloud มความปลอดภยทหละหลวมเนองจากผโจมตภายนอกหรอพนกงาน• การเขาใชงานบญชผใชของบคคลอน

การเชอมขอมลพวงกญแจเมอผใชเปดใชงานพวงกญแจ iCloud เปนครงแรก อปกรณจะสรางวงจรทเชอถอได และสรางขอมลประจำาตวในการเชอมขอมลสำาหรบตวเอง ขอมลประจำาตวในการเชอมขอมลประกอบดวยกญแจสวนตวและกญแจสาธารณะ กญแจสาธารณะของขอมลประจำาตวการเชอมขอมลจะถกวางอยในวงจร และวงจรนนจะถกลงชอสองครง ครงแรกโดยกญแจสวนตวของขอมลประจำาตวการเชอมขอมล จากนนลงชออกครงดวยกญแจรปไขแบบไมสมมาตร (โดยใช P256) ทไดจากรหสผานบญชiCloud ของผใช ขอมลทเกบพรอมกบวงจรดวยคอพารามเตอร (คา salt และ iteration แบบสม) ทใชเพอสรางกญแจทองมาจากรหสผาน iCloud ของผใช วงจรเชอมขอมลทลงชอจะถกวางในพนทจดเกบขอมลคากญแจ iCloud ของผใช ซงไมสามารถอานไดโดยไมทราบรหสผาน iCloud ของผใช และไมสามารถแกไขไดอยางถกตองโดยไมมกญแจสวนตวของขอมลประจำาตวการเชอมขอมลของสมาชก เมอผใชเปดพวงกญแจ iCloud บนอปกรณอกเครอง อปกรณใหมจะสงเกตเหนใน iCloud วาผใชมวงจรเชอมขอมลทสรางไวกอนหนา ซงอปกรณไมไดเปนสมาชก อปกรณจะสรางคกญแจขอมลประจำาตวการเชอมขอมล จากนนสรางบตรผานแอพพลเคชนเพอรองขอการเปนสมาชกวงจร บตรผานประกอบดวยกญแจสาธารณะของขอมลประจำาตวการเชอมขอมลของอปกรณ และผใชจะไดรบคำาขอใหรบรองความถกตองดวยรหสผาน iCloud ของเขาหรอเธอ พารามเตอรการสรางกญแจรปไขจะเรยกใชจาก iCloud และสรางกญแจซงถกใชเพอลงชอในบตรผานแอพพลเคชน ขนตอนสดทาย ทกเกตแอพพลเคชนจะถกวางใน iCloud เมออปกรณแรกเหนวามบตรผานแอพพลเคชนมาถง อปกรณจะแสดงขอความเตอนสำาหรบผใชใหรบทราบวาอปกรณใหมรองขอการเขารวมวงจรเชอมขอมล ผใชจะปอนรหสผาน iCloud ของเขาหรอเธอ และบตรผานแอพพลเคชนจะไดรบการยนยนวามการลงชอโดยกญแจสวนตวทตรงกน สงนหมายความวาผทสรางคำาขอเขารวมวงจรไดปอนรหสผาน iCloud ของผใชในเวลาทสงคำาขอ เมอไดรบการรบรองจากผใชใหเพมอปกรณใหมเขาสวงจร อปกรณแรกจะเพมกญแจสาธารณะของสมาชกใหมเขาสวงจรเชอมขอมล ใหลงชออกครงดวยขอมลประจำาตวสำาหรบเชอมขอมลของอปกรณนนและกญแจทไดจากรหสผาน iCloud ของผใช วงจรเชอมขอมลใหมจะอยใน iCloud ซงจะลงชอในลกษณะเดยวกนโดยสมาชกของวงจรขณะนจะมสมาชกของวงจรลงชอสองราย และแตละรายจะมกญแจสาธารณะของเพยรของตวเอง สมาชกเหลานนจะเรมแลกเปลยนแตละรายการในพวงกญแจผานทางการจดเกบคากญแจ iCloud หากสมาชกวงจรทงสองรายมรายการเดยวกน จะเชอมขอมลรายการทมการแกไขลาสด รายการจะถกขามหากสมาชกอกรายหนงมรายการนนและวนทแกไขตรงกน รายการแตละรายการทเชอมขอมลจะเขารหสเฉพาะสำาหรบอปกรณทกำาลงสงรายการนนให โดยอปกรณเครองอนหรอ Apple จะไมสามารถถอดรหสนน นอกจากน รายการทเขารหสจะอยใน iCloud เพยงชวคราว โดยจะถกเขยนทบดวยรายการใหมทเชอมขอมลแตละรายการ

การรวม Safari กบพวงกญแจ iCloudSafari สามารถสรางสตรงแบบสมเขารหสทมความปลอดภยสงเพอใชเปนรหสผานของเวบไซตได ซงจะจดเกบไวในพวงกญแจและเชอมขอมลกบอปกรณอนๆ ของคณ รายการพวงกญแจจะถายโอนจากอปกรณเครองหนงไปยงอกเครองหนงโดยผานเซรฟเวอรของ Apple แตจะเขารหสดวยวธการททำาให Apple และอปกรณเครองอนๆ อาน เนอหาไมได


กระบวนการนจะทำาซำาเมออปกรณใหมเขารวมวงจรเชอมขอมล ตวอยางเชน เมออปกรณเครองทสามเขารวม การยนยนจะปรากฏบนอปกรณของผใชอนทงสองราย ผใชสามารถรบรองสมาชกใหมจากอปกรณเหลานนเครองใดกได เมอเพมเพยรใหมแลว เพยรแตละเพยรจะเชอมขอมลกบเพยรใหมเพอใหแนใจไดวาสมาชกทกรายมรายการในพวงกญแจเหมอนกน อยางไรกตาม พวงกญแจจะไมเชอมขอมลทงหมด รายการบางอยางเปนรายการเฉพาะอปกรณ เชน ตวตน VPN และไมควรสงออกจากตวอปกรณนน เฉพาะรายการทมคณลกษณะ kSecAttrSynchronizable เทานนทจะเชอมขอมล Apple ไดตงคณลกษณะนใหกบขอมลผใช Safari (รวมถงชอผใช รหสผาน และหมายเลขบตรเครดต) เชนเดยวกบรหสผาน Wi-Fi และกญแจเขารหส HomeKitนอกจากน รายการในพวงกญแจทเพมโดยแอพของบรษทอนกจะมคาเรมตนเปนไมเชอมขอมลดวย ผพฒนาตองตง kSecAttrSynchronizable เมอเพมรายการลงในพวงกญแจ

การกคนพวงกญแจการกคนพวงกญแจทำาใหผใชสามารถเลอกทจะฝากพวงกญแจของเขาไวกบ Apple ได โดยไมตองอนญาตให Apple อานรหสผานหรอขอมลอนๆ ทอยในพวงกญแจ ถงแมวาผใชจะมอปกรณเพยงแคเครองเดยว การกคนพวงกญแจกจะเปนมาตรการขนสดทายในการปองกนขอมลสญหาย ซงเปนเรองสำาคญอยางยงเมอใช Safari สรางรหสผานแบบสมทมความปลอดภยสงสำาหรบบญชบนเวบ เนองจากรหสผานเหลานนจะบนทกอยในพวงกญแจเพยงทเดยวเทานนหลกสำาคญของการกคนพวงกญแจคอการรบรองความถกตองครงทสองและบรการรบฝากทปลอดภย ซงสรางขนโดย Apple เพอรองรบคณสมบตนโดยเฉพาะ พวงกญแจของผใชจะเขารหสดวยรหสผานตวเลขทมความปลอดภยสง และบรการรบฝากจะมอบพวงกญแจสำารองใหเมอเกดเหตการณทตรงตามเงอนไขอนเขมงวดเทานนเมอเปดใชพวงกญแจ iCloud ผใชจะถกขอใหสรางรหสรกษาความปลอดภย iCloud จำาเปนตองใชรหสนเพอกคนพวงกญแจทฝากไว ตามคาเรมตนแลว ผใชจะถกขอใหตงรหสรกษาความปลอดภยอยางงายเปนคาสหลก อยางไรกตาม ผใชสามารถกำาหนดรหสของตวเองใหยาวขน หรอใหอปกรณสรางรหสลบแบบสมซงพวกเขาสามารถบนทกและเกบไวเองไดจากนนอปกรณ iOS จะสงออกพวงกญแจของผใชหนงชด โดยเขารหสหอดวยกญแจใน Keybag อสมมาตร และเกบไวในพนทจดเกบคากญแจ iCloud ของผใช Keybag จะถกหอดวยรหสรกษาความปลอดภย iCloud ของผใชและกญแจสาธารณะของคลสเตอร HSM (โมดลรกษาความปลอดภยฮารดแวร) ทจะจดเกบขอมลทฝาก และจะกลายเปนขอมลทฝาก iCloud ของผใชหากผใชตดสนใจใชรหสรกษาความปลอดภยทสมแบบลบ แทนทจะกำาหนดรหสของตวเองหรอใชคาสหลก จะไมจำาเปนตองใชขอมลทฝาก แตจะใชรหสรกษาความปลอดภย iCloud เพอหอกญแจแบบสมโดยตรงแทนนอกจากน ผใชยงตองลงทะเบยนหมายเลขโทรศพทเพอสรางรหสรกษาความปลอดภยอกดวย โดยจะใชเพอใหการรบรองความถกตองเปนชนทสองในระหวางการกคนพวงกญแจ ผใชจะไดรบ SMS ทจำาเปนตองตอบกลบจงจะสามารถดำาเนนการกคนได

ความปลอดภยของขอมลทฝากiCloud มอบโครงสรางพนฐานทปลอดภยสำาหรบการฝากพวงกญแจททำาใหมนใจไดวาเฉพาะผใชและอปกรณทไดรบอนญาตเทานนทจะสามารถทำาการกคนได สงทอยเบองหลง iCloud คอคลสเตอรโมดลรกษาความปลอดภยฮารดแวร (HSM) คลสเตอรเหลานจะปกปองขอมลทฝาก แตละคลสเตอรจะดแลกญแจทใชเพอเขารหสขอมลทฝาก ตามทไดอธบายไวกอนหนาน


หากตองการกคนพวงกญแจ ผใชตองรบรองความถกตองดวยบญชและรหสผาน iCloud และตอบสนองตอ SMS ทสงไปทหมายเลขโทรศพททลงทะเบยนไว เมอเสรจแลว ผใชจะตองปอนรหสรกษาความปลอดภย iCloud ของตนเอง คลสเตอร HSM จะตรวจสอบวาผใชรรหสรกษาความปลอดภย iCloud หรอไมโดยใชโปรโตคอลรหสผานระยะไกลแบบปลอดภย (SRP) โดยจะไมสงตวรหสผานไปท Apple แตละสวนของคลสเตอรจะตรวจสอบวาผใชพยายามขอรบขอมลของตวเองจนครบจำานวนครงทอนญาตแลวหรอยง ตามทอธบายไวทางดานลาง หากสวนใหญยนยอม คลสเตอรจะแกะหอขอมลทฝากและสงไปทอปกรณของผใช จากนน อปกรณจะใชรหสรกษาความปลอดภย iCloud เพอแกะหอกญแจแบบสมทใชเขารหสพวงกญแจของผใช ดวยกญแจนน พวงกญแจทไดรบจากทจดเกบคากญแจ iCloud จะถกถอดรหสและกคนไปทอปกรณ มโอกาสเพยง 10 ครงเทานนทจะรบรองความถกตองและรบขอมลทฝาก หลงจากพยายามไมสำาเรจหลายครง ขอมลจะถกลอคและผใชจะตองโทรหาฝายสนบสนนของ Apple เพอขอใหเพมจำานวนครงในการลอง หลงจากพยายามไมสำาเรจเปนครงท 10 คลสเตอร HSM จะทำาลายขอมลทฝากไวและพวงกญแจจะหายไปเปนการถาวร ซงจะชวยปกปองจากการพยายามเจาะขอมลดวยการเดารหสผาน โดยแลกกบการสญเสยขอมลพวงกญแจ นโยบายเหลานเขยนเปนโคดไวในเฟรมแวรของ HSM การดทมสทธเขาถงระดบผดแลทอนญาตใหทำาการเปลยนแปลงกบเฟรมแวรไดไดถกทำาลายไปแลว การพยายามดดแปลงเฟรมแวรหรอเขาถงกญแจสวนตวจะทำาใหคลสเตอร HSM ลบกญแจสวนตวนน หากเกดเหตการณเชนนขน เจาของพวงกญแจทงหมดทคลสเตอรนนปกปองอยจะไดรบขอความแจงวาสญเสยขอมลทฝากไวแลว พวกเขาสามารถเลอกทจะฝากใหมได

Siriเพยงแคพดตามธรรมชาต ผใชกจะสามารถสงให Siri สงขอความ กำาหนดเวลาการประชม โทรออก และอนๆ อกมาก Siri จะใชคณสมบตการรจำาคำาพด แปลงขอความเปนคำาพด และโมเดลไคลเอนต-เซรฟเวอร เพอตอบสนองตอคำาขอในหลายๆ รปแบบ งานท Siri รองรบไดถกออกแบบมาเพอใหมนใจไดวาใชขอมลสวนตวในปรมาณทนอยทสด และไดรบการปกปองอยางเตมท เมอเปดใช Siri อปกรณจะสรางตวระบแบบสมสำาหรบใชกบคณสมบตการรจำาคำาพดและเซรฟเวอร Siri ตวระบเหลานจะใชภายใน Siri เทานน และจะใชเพอปรบปรงบรการ หากปด Siri หลงจากนน อปกรณจะสรางตวระบแบบสมขนใหมเพอใชเมอเปด Siri อกครง เพอใหคณสมบตตางๆ ของ Siri ทำางานได ขอมลของผใชบางอยางจะถกสงจากอปกรณไปทเซรฟเวอร ซงรวมถงขอมลเกยวกบคลงเพลง (ชอเพลง ศลปน และเพลยลสต) ชอรายการเตอนความจำา และชอและความสมพนธทกำาหนดไวในแอพรายชอ การสอสารกบเซรฟเวอรทงหมดจะผาน HTTPS เมอเรมเซสชน Siri ชอและนามสกลของผใช (จากแอพรายชอ) รวมถงตำาแหนงทตงทางภมศาสตรโดยประมาณจะถกสงไปทเซรฟเวอร เพอให Siri สามารถตอบสนองดวยชอหรอตอบคำาถามทตองการตำาแหนงทตงโดยประมาณ เชน คำาถามเกยวกบสภาพอากาศหากจำาเปนตองใชตำาแหนงทตงทแมนยำากวาน ตวอยางเชน เพอหาตำาแหนงทตงของ โรงภาพยนตรทอยใกลเคยง เซรฟเวอรจะขอใหอปกรณสงตำาแหนงทตงทละเอยดขน นคอตวอยางทแสดงวา ตามคาเรมตนแลวขอมลจะถกสงใหกบเซรฟเวอรเมอจำาเปนตองใชในการประมวลผลคำาขอของผใชเทานน และจะทงขอมลเซสชนหลงจากไมไดใชงานเปนเวลา 10 นาท ไมวาในกรณใดเมอใช Siri จาก Apple Watch นาฬกาจะสรางตวระบเฉพาะตวแบบสมของตวเอง ตามทอธบายไวทางดานบน อยางไรกตาม คำาขอของนาฬกาจะสงตวระบของ Siri ของ iPhone ทจบคกนอยไปดวยเพออางองขอมลนนแทนการสงขอมลของผใชอกครง


เสยงบนทกคำาพดของผใชจะถกสงไปทเซรฟเวอรการรจำาเสยงของ Apple หากงานเกยวของกบการปอนตามคำาบอกเทานน ขอความทรจำาจะถกสงกลบมาทอปกรณ หากไมใช Siri จะวเคราะหขอความนน และหากจำาเปนกจะรวมเขากบขอมลจากโปรไฟลทเชอมโยงกบอปกรณ ตวอยางเชน หากคำาขอคอ “สงขอความใหคณแม” จะใชความสมพนธและชอทอพโหลดจากแอพรายชอ จากนนจะสงคำาสงสำาหรบการกระทำาทระบกลบมาทอปกรณเพอทำาตอฟงกชนหลายอยางของ Siri จะทำาใหเสรจดวยอปกรณโดยใชคำาแนะนำาจากเซรฟเวอร ตวอยางเชน หากผใชขอให Siri อานขอความเขา เซรฟเวอรจะบอกใหอปกรณพดเนอหาของขอความทยงไมไดอาน โดยจะไมสงเนอหาและผสงขอความไปทเซรฟเวอรเสยงบนทกของผใชจะถกบนทกไวเปนเวลาหกเดอน เพอใหระบบรจำาสามารถใชเสยงบนทกเหลานนเพอทำาความเขาใจเสยงของผใชไดดยงขน หลงจากหกเดอน จะทำาการบนทกอกชดหนงโดยไมบนทกตวระบของเสยงบนทกใหม สำาหรบให Apple ใชเพอปรบปรงและพฒนา Siri เปนเวลาไมเกนสองป นอกจากน เสยงบนทกบางรายการทอางองถงเพลง ทมกฬาและนกกฬา และธรกจหรอหวขอทสนใจจะถกบนทกในลกษณะเดยวกนเพอวตถประสงคในการปรบปรง Siriคณสามารถใชงาน Siri แบบแฮนดฟรไดผานการเปดใชงานดวยเสยง โดยจะทำาการตรวจจบคำาสงเสยงภายในตวอปกรณเอง ในโหมดน Siri จะเปดใชงานเมอรปแบบเสยงเขาตรงกบเสยงของวลคำาสงทระบมากพอเทานน เมอตรวจพบคำาสง เสยงทเกยวของรวมถงคำาสง Siri ตอจากนนจะถกสงไปทเซรฟเวอรการรจำาเสยงของ Apple เพอประมวลผลตอ ซงจะปฏบตตามกฎเดยวกนกบเสยงบนทกของผใชอนๆ ททำาผาน Siri

ความตอเนองคณสมบตความตอเนองจะใชประโยชนจากเทคโนโลยตางๆ เชน iCloud, บลทธ และ Wi-Fi เพอทำาใหผใชสามารถทำากจกรรมจากอปกรณเครองหนงตอในอปกรณอกเครองหนง โทรออกและรบสาย สงและรบขอความตวอกษร และแชรการเชอมตออนเทอรเนตแบบ เซลลลารได

Handoffเมอใช Handoff ผใชจะสามารถสงสงทกำาลงทำาอยจากอปกรณเครองหนงไปทอกเครองหนงไดเมอ Mac และอปกรณ iOS ของผใชอยใกลกน Handoff ทำาใหผใชสามารถสลบอปกรณแลวทำางานตอไดทนทเมอผใชลงชอเขาส iCloud บนอปกรณทสามารถใช Handoff ไดเครองทสอง อปกรณสองเครองนนจะสรางการจบคแบบนอกความถสอสารปกตดวยบลทธพลงงานตำา 4.0 โดยใชบรการการแจงเตอนแบบผลกขอมลของ Apple (APN) ขอความแตละขอความจะเขารหสในลกษณะคลายกนกบ iMessage เมออปกรณจบคกนแลว แตละเครองจะสรางกญแจ AES 256 บตแบบอสมมาตร ซงจะจดเกบไวในพวงกญแจของอปกรณ กญแจนจะใชเพอเขารหสและรบรองความถกตองของโฆษณาบลทธพลงงานตำาทจะสงขอมลกจกรรมปจจบนของอปกรณไปทอปกรณ iCloud เครองอนๆ ทจบคกนอย โดยใช AES-256 ในโหมด GCM พรอมมาตรการปองกนการเลนซำา เมออปกรณไดรบโฆษณาจากกญแจใหมเปนครงแรก อปกรณเครองนนจะสรางการเชอมตอบลทธพลงงานตำากบอปกรณเครองแรกแลวทำาการแลกเปลยนกญแจการเขารหสโฆษณา การเชอมตอนไดรบการรกษาความปลอดภยดวยการเขารหสบลทธพลงงานตำา 4.0 และการเขารหสของขอความแตละขอความ ซงมลกษณะคลายกนกบการเขารหส iMessage ในบางสถานการณ ขอความเหลานจะสงผานบรการการแจงเตอนแบบผลกขอมลของ Apple แทนบลทธพลงงานตำา เพยโหลดของกจกรรมจะไดรบการปกปองและสงในลกษณะเดยวกนกบ iMessage


Handoff ระหวางแอพดงเดมกบเวบไซตHandoff ทำาใหแอพดงเดมของ iOS สามารถเปดเวบเพจในโดเมนทผพฒนาแอพเปนผควบคมตอจากทคางไวได และยงทำาใหสามารถทำากจกรรมผใชของแอพดงเดมตอในเวบเบราวเซอรไดอกดวยเพอปองกนไมใหแอพดงเดมเปดเวบไซตทไมไดควบคมโดยผพฒนาตอจากทคางไว แอพจะตองแสดงหลกฐานทเชอถอไดวาเปนผควบคมโดเมนทตองการเปดตอ การควบคมโดเมนเวบไซตจะสรางผานกลไกทใชสำาหรบขอมลประจำาตวของเวบทแชร สำาหรบรายละเอยด โปรดด “การเขาถงรหสผาน Safari ทบนทกไว” ในสวนการเขารหสและการปองกนขอมล ระบบจะตองตรวจสอบความถกตองการควบคมชอโดเมนของแอพกอนทแอพนนจะไดรบอนญาตใหยอมรบ Handoff กจกรรมของผใช แหลงขอมลของ Handoff หนาเวบสามารถเปนเบราวเซอรใดกไดทใช API ของ Handoff เมอผใชดหนาเวบ ระบบจะโฆษณาชอโดเมนของหนาเวบเปนไบตโฆษณา Handoff แบบเขารหส เฉพาะอปกรณเครองอนของผใชเทานนทสามารถถอดรหสไบตโฆษณาได (ตามทไดอธบายไวกอนหนานในสวนทอยดานบน)ระบบของอปกรณทเปนฝายรบจะตรวจสอบวาแอพดงเดมทตดตงอยยอมรบ Handoff จากชอโดเมนทโฆษณาหรอไม แลวแสดงไอคอนของแอพดงเดมนนเปนตวเลอก Handoff เมอเปดทำางาน แอพดงเดมจะรบ URL แบบเตมและชอของหนาเวบ โดยจะไมมการสงขอมลอนจากเบราวเซอรไปทแอพดงเดมและในทางกลบกน แอพดงเดมสามารถระบ URL สำารองเมออปกรณทเปนฝายรบ Handoff ไมไดตดตงแอพดงเดมเดยวกนได ในกรณน ระบบจะแสดงเบราวเซอรเรมตนของผใชเปนตวเลอกแอพ Handoff (หากเบราวเซอรนนใช API ของ Handoff) เมอรองขอ Handoff เบราวเซอรจะเปดทำางานและมอบ URL สำารองทแอพตนทางใหมา โดย URL สำารองไมจำาเปนตองจำากดอยเพยงชอโดเมนทผพฒนาแอพดงเดมเปนผควบคม

Handoff ขอมลขนาดใหญนอกจากคณสมบตพนฐานของ Hadoff แลว แอพบางแอพอาจเลอกใช API ทรองรบการสงขอมลขนาดใหญผานทางเทคโนโลย Wi-Fi แบบเพยรทเพยรท Apple สรางขน (ในลกษณะคลายกนกบ AirDrop) ตวอยางเชน แอพเมลจะใช API เหลานเพอรองรบการ Handoff เมลฉบบราง ซงอาจมไฟลแนบขนาดใหญเมอแอพใชคณสมบตน การแลกเปลยนระหวางอปกรณสองเครองจะเรมตนเหมอนใน Handoff (ดสวนกอนหนา) อยางไรกตาม หลงจากทรบเพยโหลดเรมตนโดยใชบลทธพลงงานตำาแลว อปกรณทเปนฝายรบจะเรมการเชอมตอใหมผาน Wi-Fi การเชอมตอนจะถกเขารหส (TLS) ซงจะแลกเปลยนใบรบรองตวตน iCloud ของอปกรณแตละเครอง ขอมลประจำาตวในใบรบรองจะไดรบการยนยนเทยบกบตวตนของผใช ขอมลเพยโหลดนอกเหนอจากนจะสงผานการเชอมตอแบบเขารหสนจนกวาจะถายโอนเสรจสมบรณ

การสงตอสายโทรเซลลลาร iPhoneเมอ Mac, iPad หรอ iPod ของคณอยบนเครอขาย Wi-Fi เดยวกบ iPhone อปกรณเหลานนจะสามารถโทรออกและรบสายไดโดยใชการเชอมตอเซลลลารของ iPhone การกำาหนดคาจำาเปนตองใหอปกรณตางๆ ของคณลงชอเขาทง iCloud และ FaceTime โดยใชบญช Apple ID เดยวกนเมอมสายเรยกเขา อปกรณทกำาหนดคาไวทงหมดจะไดรบการแจงเตอนผานบรการการแจงเตอนแบบผลกขอมลของ Apple (APN) โดยการแจงเตอนแตละรายการจะใชการเขารหสแบบครอบคลมเหมอนกบท iMessage ใช อปกรณทอยบนเครอขายเดยวกนจะแสดง UI การแจงเตอนสายเรยกเขา เมอรบสาย เสยงจะถกสงจาก iPhone ของคณอยางไมสะดดโดยใชการเชอมตอแบบเพยรทเพยรทปลอดภยระหวางอปกรณสองเครอง


เมอรบสายบนอปกรณเครองหนง เสยงเรยกเขาของอปกรณทจบคผาน iCloud ทอยใกลเคยงจะหยดลงโดยการโฆษณาผานบลทธพลงงานตำา 4.0 เปนเวลาสนๆ ไบตของการประกาศจะถกเขารหสโดยใชวธการเดยวกบการโฆษณาของ Handoffสายโทรออกจะสงตอไปท iPhone ผานบรการการแจงเตอนแบบผลกขอมลของ Apple ดวยเชนกน และเสยงจะถกสงผานลงกเพยรทเพยรทปลอดภยระหวางอปกรณสองเครองในลกษณะเดยวกนผใชสามารถปดใชงานการสงตอสายโทรบนอปกรณไดโดยการปดสายโทรเซลลลาร iPhone ในการตงคา FaceTime

การสงตอขอความตวอกษร iPhoneการสงตอขอความตวอกษรจะสงขอความตวอกษร SMS ทไดรบบน iPhone ไปท iPad, iPod touch หรอ Mac ของผใชทลงทะเบยนไวโดยอตโนมต อปกรณแตละเครองตองลงชอเขาสบรการ iMessage โดยใชบญช Apple ID เดยวกน เมอเปดใชบรการสงตอขอความ SMS อย การลงทะเบยนจะไดรบการยนยนบนอปกรณแตละเครองโดยการปอนรหสตวเลขแบบสมหกหลกท iPhone สรางขนเมอเชอมโยงอปกรณแลว iPhone จะเขารหสและสงตอขอความตวอกษร SMS ไปทอปกรณแตละเครองโดยใชวธการทอธบายไวในสวน iMessage ของเอกสารฉบบน การตอบกลบจะถกสงกลบไปท iPhone โดยใชวธการเดยวกน จากนน iPhone จะสงการตอบกลบเปนขอความตวอกษรโดยใชกลไกการสง SMS ของผใหบรการ สามารถเปดหรอปดการสงตอขอความตวอกษรไดในการตงคาขอความ

Instant Hotspotอปกรณ iOS ทรองรบ Instant Hotspot จะใชบลทธพลงงานตำาเพอคนหาและสอสารกบอปกรณทลงชอเขาสบญช iCloud เดยวกน คอมพวเตอร Mac ทเขากนไดและใชงาน OS X Yosemite ขนไปจะใชเทคโนโลยเดยวกนเพอคนหาและสอสารกบอปกรณ iOS ทใช Instant Hotspotเมอผใชปอนการตงคา Wi-Fi บนอปกรณ iOS อปกรณนนจะสงสญญาณบลทธพลงงานตำาทมตวระบทอปกรณทกเครองทลงชอเขาสบญช iCloud เดยวกนตกลงยอมรบ ตวระบนนสรางจาก DSID (Destination Signaling Identifier) ทผกอยกบบญช iCloud และจะสลบสบเปลยนเปนระยะๆ เมออปกรณอนทลงชอเขาสบญช iCloud เดยวกนอยในระยะใกลและรองรบฮอตสปอตสวนบคคล อปกรณเหลานนจะตรวจหาสญญาณแลวทำาการตอบสนองเพอบงบอกความพรอมใชงานเมอผใชเลอกอปกรณทพรอมใชงานฮอตสปอตสวนบคคล จะมการสงคำาขอใหเปดใชฮอตสปอตสวนบคคลไปทอปกรณนน คำาขอจะถกสงผานลงกทเขารหสโดยใชการเขารหสบลทธพลงงานตำาแบบมาตรฐาน และคำาขอจะถกเขารหสในลกษณะคลายกนกบการเขารหส iMessage จากนนอปกรณจะตอบสนองตอลงกบลทธพลงงานตำาเดยวกนทงหมดโดยใชการเขารหสรายขอความเดยวกนกบขอมลการเชอมตอฮอตสปอตสวนบคคล

คำาแนะนำาโดย Spotlightการคนหาโดย Safari และการคนหาโดย Spotlight จะรวมคำาแนะนำาการคนหาจากอนเทอรเนต, แอพ, iTunes, App Store, เวลาฉายภาพยนตร, สถานทใกลเคยง และอนๆ อกมาก เพอใหคำาแนะนำาตรงกบทผใชตองการมากขน บรบทการใชงานและผลตอบรบการคนหาพรอมคำาขอคนหาจะถกสงไปท Apple บรบททสงไปพรอมกนคำาขอคนหาจะมอบสงตอไปนใหกบ Apple: i) ตำาแหนงทตงโดยประมาณของอปกรณ ii) ประเภทอปกรณ (เชน Mac, iPhone, iPad หรอ iPod) iii) แอพไคลเอนต ซงอาจเปน Spotlight หรอ Safari กได iv) ภาษาเรมตนและการตงคาภมภาคของอปกรณ v) แอพทใชลาสดบนอปกรณสามแอพ และ vi) ID เซสชนแบบไมระบตวตน การสอสารกบเซรฟเวอรทงหมดจะเขารหสผาน HTTPS


เพอชวยปกปองความเปนสวนตวของผใช คำาแนะนำาโดย Spotlight จะไมสงตำาแหนงทตงทแทจรง แตจะทำาใหตำาแหนงทตงมความไมชดเจนบนตวไคลเอนตกอนทจะสง ระดบการทำาใหไมชดเจนจะขนอยกบความหนาแนนของประชากรโดยประมาณในตำาแหนงทตงของอปกรณ ตวอยางเชน จะทำาใหไมชดเจนมากขนเมออยในชนบท แตจะทำานอยลงเมออยใจกลางเมองและผใชมกจะอยใกลกน นอกจากน ผใชยงสามารถปดใชงานการสงขอมลตำาแหนงทตงทงหมดใหกบ Apple ไดในการตงคา โดยการปดใชบรการหาตำาแหนงทตงสำาหรบคำาแนะนำาโดย Spotlight หากปดใชงานบรการหาตำาแหนงทตงอย Apple อาจใชทอย IP ของไคลเอนตเพอกำาหนดตำาแหนงโดยประมาณ ID เซสชนแบบไมระบตวตนทำาให Apple สามารถวเคราะหรปแบบระหวางคำาขอททำาในระยะเวลา 15 นาทได ตวอยางเชน หากผใชมกจะคนหา “หมายเลขโทรศพทรานอาหาร” หลงจากคนหา “รานอาหาร” เปนเวลาไมนาน Apple อาจเรยนรทจะแสดงหมายเลขโทรศพทในผลการคนหาได ซงจะตางจากเครองมอคนหาสวนใหญ อยางไรกตาม บรการคนหาของ Apple ไมไดใชตวระบสวนบคคลนกบประวตการคนหาของผใชทงหมดเพอผกคำาขอตางๆ เขากบผใชหรออปกรณ แตอปกรณของ Apple จะใช ID เซสชนชวคราวแบบไมระบตวตนเปนระยะเวลาไมเกน 15 นาท กอนทจะทง ID นนไป ขอมลบนแอพลาสดสามแอพทใชบนอปกรณจะรวมไวเปนบรบทการคนหาเพมเตม โดยจะรวมเฉพาะแอพทอยในบญชขาวของแอพยอดนยมท Apple เปนผจดทำา และมการเขาถงภายในสามชวโมงลาสดเทานน เพอปกปองความเปนสวนตวของผใชผลตอบรบการคนหาทสงไปท Apple จะมอบสงตอไปนใหกบ Apple: i) ระยะเวลาระหวางการกระทำาของผใช เชน การกดปม กบการเลอกผลการคนหา ii) คำาแนะนำาโดย Spotlight ทเลอก (หากเลอก) และ iii) ประเภทผลการคนหาในเครองทเลอก (เชน “ทคนหนา” หรอ “รายชอ”) เชนเดยวกบบรบทการคนหา ผลตอบรบการคนหาจะไมผกกบบคคลหรออปกรณใด Apple จะเกบรกษาบนทกคำาแนะนำาโดย Spotlight พรอมคำาขอ บรบท และผลตอบรบ เปนเวลาไมเกน 18 เดอน บนทกทลดขอมลใหเหลอเพยงคำาขอ ประเทศ ภาษา วนท (ละเอยดในระดบชวโมง) และประเภทอปกรณ จะถกเกบไวเปนเวลาไมเกนสองป โดยจะไมเกบทอย IP ไวกบบนทกคำาขอ ในบางกรณ คำาแนะนำาโดย Spotlight อาจสงตอคำาขอทเปนคำาและวลทวไปใหกบคคาทผานคณสมบต เพอรบและแสดงผลการคนหาของคคานน โดยคคาทผานคณสมบตจะไมจดเกบคำาขอเหลานไว และคคาจะไมไดรบผลตอบรบการคนหา คคายงจะไมไดรบทอย IP อกดวย การสอสารกบคคาจะเขารหสผาน HTTPS Apple จะมอบขอมลตำาแหนงทตงในระดบเมอง ประเภทอปกรณ และภาษาของไคลเอนตใหกบคคาในฐานะบรบทการคนหา โดยองจากตำาแหนงทตง ประเภทอปกรณ และภาษาท Apple ไดรบคำาขอซำาๆ สามารถปดใชคำาแนะนำาโดย Spotlight ไดในการตงคาสำาหรบ Spotlight หรอสำาหรบ Safari หรอทงสองอยาง หากปดใชสำาหรบ Spotlight จะเปนการแปลง Spotlight กลบเปนไคลเอนตคนหาในอปกรณเทานน ซงจะไมสงขอมลไปท Apple หากปดใชใน Safari จะทำาใหไมสงคำาคนหาของผใช บรบทการคนหา และผลตอบรบการคนหาไปท AppleSpotlight ยงมกลไกสำาหรบทำาใหสามารถคนหาเนอหาในอปกรณไดดวยเชนกน: • CoreSpotlight API จะทำาใหแอพของ Apple และบรษทอนสามารถสงเนอหาททำาดชนไดไปท Spotlight

• NSUserActivity API จะทำาใหแอพของ Apple และบรษทอนสามารถสงขอมลทเกยวกบหนาของแอพทผใชเขาเยยมชมไปท Spotlight ได

Spotlight จะเกบขอมลทไดรบเปนดชนบนอปกรณโดยใชสองวธตอไปน เพอใหสามารถแสดงผลการคนหาจากขอมลนเมอผใชทำาการคนหา หรอแสดงโดยอตโนมตเมอเรยกใช Spotlight และยงม API การคนหาแบบรวมอยบนอปกรณ ซงจะมใหใชงานในแอพท Apple มอบใหเทานน โดยจะทำาให Spotlight สามารถสงคำาขอของผใชใหกบแอพเพอประมวลผลและรบผลการคนหาได


การควบคมอปกรณ

iOS รองรบนโยบายและการกำาหนดคาความปลอดภยแบบยดหยน ทบงคบใชและจดการไดงาย ซงจะทำาใหองคกรสามารถปกปองขอมลขององคกรและมนใจไดวาพนกงานปฏบตตามความตองการขององคกร ถงแมวาพวกเขาจะใชอปกรณทจดหามาเอง ตวอยางเชน เมอเขารวมโปรแกรม “นำาอปกรณของคณมาเอง” (BYOD)องคกรสามารถใชทรพยากรตางๆ เชน การปองกนโดยรหสผานตวเลข โปรไฟลการกำาหนดคา การลางขอมลระยะไกล และโซลชน MDM ของบรษทอน เพอจดการอปกรณจำานวนมากและรกษาความปลอดภยของขอมลบรษท ถงแมวาพนกงานจะเขาถงขอมลนบนอปกรณ iOS ของตวเองกตาม

การปองกนโดยรหสผานตวเลขตามคาเรมตนแลว จะสามารถกำาหนดรหสผานของผใชเปน PIN ตวเลขได ความยาวขนตำาของรหสผานบนอปกรณทม Touch ID คอหกหลก ความยาวขนตำาของอปกรณอนๆ คอสหลก ผใชสามารถกำาหนดรหสผานตวเลขและตวอกษรทยาวขนไดโดยเลอก รหสผานตวเลขและตวอกษรแบบกำาหนดเอง ใน ตวเลอกรหสผานตวเลข ใน การตงคา > รหสผานตวเลข รหสผานทยาวขนและซบซอนขนจะทำาใหเดาหรอโจมตไดยากขน และขอแนะนำา ใหองคกรใชผดแลระบบสามารถบงคบใหตองใชรหสผานแบบซบซอนและนโยบายอนๆ ไดโดยใช MDM หรอ Exchange ActiveSync หรอโดยการบงคบใหผใชตองตดตงโปรไฟลการกำาหนดคาดวยตวเอง นโยบายเกยวกบรหสผานตวเลขตอไปนมใหใชงาน:• อนญาตคาอยางงาย• ตองใชคาตวเลขและอกษร• ความยาวรหสผานตำาสด• จำานวนอกขระซบซอนสงสด• อายรหสผานนานสด• ประวตรหสผาน• ลอคอตโนมตเมอหมดเวลา• ชวงเวลาผอนผนของการลอคอปกรณ• จำานวนความพยายามทไมสำาเรจสงสด• อนญาต Touch IDสำาหรบรายละเอยดเกยวกบนโยบายแตละขอ โปรดดเอกสารประกอบ การอางองกญแจโปรไฟลกำาหนดคา ท developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef

https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/



โมเดลการจบค iOSiOS ใชโมเดลการจบคเพอควบคมการเขาถงอปกรณจากคอมพวเตอรโฮสต การจบคจะสรางความสมพนธทเชอถอไดระหวางอปกรณกบโฮสตทอปกรณเชอมตออย ซงบงบอกโดยการแลกเปลยนกญแจสาธารณะ iOS จะใชสญลกษณความเชอถอนเพอเปดใชงานฟงกชนเพมเตมกบโฮสตทเชอมตออย เชน การเชอมขอมล ใน iOS 9 บรการตางๆ ทตองใชการจบคจะไมสามารถเรมตนไดจนกวาผใชจะปลดลอคอปกรณกระบวนการจบคจำาเปนตองใหผใชปลดลอคอปกรณและยอมรบคำาขอจบคจากโฮสต หลงจากทผใชทำาเสรจแลว โฮสตและอปกรณจะแลกเปลยนและบนทกกญแจสาธารณะ RSA แบบ 2048 บต จากนนโฮสตจะไดรบกญแจแบบ 256 บตทสามารถปลดลอค Keybag ทฝากไวทจดเกบอยในอปกรณ (โปรดด Keybag การฝากในสวน Keybag) กญแจทแลกเปลยนกนจะใชเพอเรมเซสชน SSL แบบเขารหส ซงอปกรณตองใชกอนทจะสงขอมลทไดรบการปองกนไปทโฮสตหรอเรมบรการ (เชอมขอมล iTunes, ถายโอนไฟล, การพฒนา XCode เปนตน) อปกรณตองใชการเชอมตอจากโฮสตผาน Wi-Fi เพอใชเซสชนแบบเขารหสนกบการสอสารทงหมด ดงนนจงตองเคยจบคกนผาน USB มากอน การจบคยงทำาใหสามารถทำาการวเคราะหหลายอยางไดอกดวย ใน iOS 9 หากไมไดใชบนทกการจบคเปนเวลานานกวาหกเดอน บนทกนนจะหมดอาย สำาหรบขอมลเพมเตม โปรดด support.apple.com/kb/HT6331?viewlocale=th_THบรการบางอยาง รวมถง com.apple.pcapd จะถกจำากดใหทำางานผาน USB เทานน นอกจากน บรการ com.apple.file_relay ยงตองใชโปรไฟลกำาหนดคาท Apple ลงชอรบรองเพอตดตงอกดวยผใชสามารถลางรายการโฮสตทเชอถอไดโดยใชตวเลอก “รเซตการตงคาเครอขาย” หรอ “รเซตตำาแหนงทตงและความเปนสวนตว” สำาหรบขอมลเพมเตม โปรดด support.apple.com/kb/HT5868?viewlocale=th_TH

การบงคบใชการกำาหนดคาโปรไฟลกำาหนดคาคอไฟล XML ททำาใหผดแลระบบสามารถแจกจายขอมลกำาหนดคาไปทอปกรณ iOS ได ผใชจะไมสามารถเปลยนการตงคาทกำาหนดโดยโปรไฟลกำาหนดคาทตดตง หากผใชลบโปรไฟลกำาหนดคา การตงคาทงหมดทกำาหนดโดยโปรไฟลนนจะถกเอาออก ในกรณน ผดแลระบบสามารถบงคบใชการตงคาไดโดยการผกนโยบายเขากบการเขาถง ตวอยางเชน โปรไฟลกำาหนดคาทมอบการกำาหนดคาอเมลจะสามารถกำาหนดนโยบายรหสผานของอปกรณไดดวย ผใชจะไมสามารถเขาถงเมลไดนอกเสยจากรหสผานของเขาจะตรงกบความตองการของผดแลระบบโปรไฟลกำาหนดคา iOS จะมการตงคาจำานวนหนงทสามารถกำาหนดได รวมถง:• นโยบายเกยวกบรหสผานตวเลข• การจำากดคณสมบตของอปกรณ (ปดใชงานกลอง เปนตน)• การตงคา Wi-Fi• การตงคา VPN• การตงคาเซรฟเวอรเมล• การตงคาการแลกเปลยน• การตงคาบรการไดเรกเทอร LDAP• การตงคาบรการปฏทน CalDAV• Web clip• ขอมลประจำาตวและกญแจ• การตงคาเครอขายเซลลลารขนสง

https://support.apple.com/kb/HT6331?viewlocale=th_TH



โปรไฟลกำาหนดคาสามารถลงชอและเขารหสเพอยนยนแหลงทมา รบรองความถกตอง และปกปองเนอหาได โปรไฟลกำาหนดคาจะเขารหสโดยใช CMS (RFC 3852) ซงรองรบ 3DES และ AES-128และยงสามารถลอคโปรไฟลกำาหนดคาเขากบอปกรณเพอปองกนการเอาออก หรอเพออนญาตใหเอาออกไดเมอมรหสผานเทานน เนองจากผใชระดบองคกรจำานวนมากใชอปกรณ iOS ของตวเอง จงสามารถเอาโปรไฟลกำาหนดคาทผกมดอปกรณเขากบเซรฟเวอร MDM ออกได แตการทำาเชนนนจะเอาขอมลการกำาหนดคา ขอมล และแอพทไดรบการจดการออกดวยเชนกนผใชสามารถตดตงโปรไฟลกำาหนดคาบนอปกรณของพวกเขาโดยตรงไดโดยใช Apple Configurator หรอดาวนโหลดผาน Safari สงผานขอความเมล หรอสงแบบไรสายโดยใชเซรฟเวอร MDM

การจดการอปกรณเคลอนท (MDM)iOS รองรบ MDM จงทำาใหธรกจตางๆ สามารถกำาหนดคาและจดการการนำา iPhone และ iPad ไปใชในองคกรไดอยางปลอดภย ความสามารถของ MDM สรางขนบนเทคโนโลย iOS ทมอยแลว เชน โปรไฟลกำาหนดคา การลงทะเบยนแบบไรสาย และบรการการแจงเตอนแบบผลกขอมลของ Apple (APN) ตวอยางเชน จะใช APN เพอปลกอปกรณเพอใหสามารถสอสารกบเซรฟเวอร MDM ไดโดยตรงผานการเชอมตอทปลอดภย ขอมลลบหรอขอมลความเปนเจาของจะไมสงผาน APN เมอใช MDM แผนก IT จะสามารถลงทะเบยนอปกรณ iOS ในสภาพแวดลอมองคกร กำาหนดคาและอพเดทการตงคาแบบไรสาย ตรวจสอบการปฏบตตามนโยบายองคกร และแมกระทงลางขอมลหรอลอคอปกรณทจดการอย สำาหรบขอมลเพมเตมเกยวกบการจดการอปกรณเคลอนท โปรดด www.apple.com/iphone/business/it/management.html

iPad ทใชรวมกนiPad ทใชรวมกนคอโหมดหลายผใชสำาหรบใชในการใชงาน iPad เพอการศกษา ซงจะทำาใหนกเรยนสามารถใช iPad รวมกนไดโดยไมใชเอกสารและขอมลรวมกน iPad ทใชรวมกนตองใช Apple ID ทไดรบการจดการซงโรงเรยนเปนผออกและผควบคม iPad ทใชรวมกนทำาใหนกเรยนสามารถลงชอเขาใชอปกรณทองคกรเปนเจาของทกเครองทกำาหนดคาสำาหรบใชโดยนกเรยนหลายคนไดขอมลของนกเรยนจะถกแบงเปนไดเรกเทอรเรมตนแยกจากกน โดยแตละไดเรกเทอรจะ ไดรบการปองกนจากทงสทธอนญาตของ UNIX และ Sandbox เมอนกเรยนลงชอเขา Apple ID ทไดรบการจดการจะถกรบรองความถกตองกบเซรฟเวอรขอมลประจำาตวของ Apple โดยใชโปรโตคอล SRP หากสำาเรจ จะไดรบโทเคนการเขาถงระยะสนเฉพาะอปกรณ หากนกเรยนเคยใชอปกรณมากอน เขาจะมบญชผใชในเครองทปลดลอคอยแลว หากนกเรยนไมเคยใชอปกรณมากอน จะไดรบการจดเตรยม ID ผใชของ UNIX ไดเรกเทอรเรมตน และพวงกญแจใหม (หากอปกรณไมไดเชอมตออยกบอนเทอรเนต ผใชทมบญชในเครองอยกอนแลวเทานนทจะสามารถลงชอเขาได)หลงจากทบญชในเครองของนกเรยนถกปลดลอคหรอถกสรางแลว หากบญชนนไดรบการรบรองความถกตองจากระยะไกล โทเคนระยะสนทออกโดยเซรฟเวอรของ Apple จะถกแปลงเปนโทเคน iCloud ทอนญาตใหลงชอเขาส iCloud การตงคาของนกเรยนคนถดไปจะถกกคนและเอกสารและขอมลของเขาจะถกเชอมขอมลจาก iCloudขณะทเซสชนของนกเรยนยงทำางานอยและอปกรณยงออนไลน เอกสารและขอมลจะถกจดเกบบน iCloud เมอสรางหรอแกไข นอกจากน กลไกเชอมขอมลเบองหลงจะชวยใหมนใจไดวาการเปลยนแปลงจะถกผลกไปท iCloud หลงจากทนกเรยนลงชอออก

http://www.apple.com/iphone/business/it/management.html


Apple School ManagerApple School Manager เปนบรการสำาหรบสถาบนการศกษาททำาใหสามารถซอเนอหา กำาหนดคาการลงทะเบยนอปกรณโดยอตโนมตในโซลชนการจดการอปกรณเคลอนท (MDM) สรางบญชสำาหรบนกเรยนและพนกงาน และตงคาหลกสตร iTunes U Apple School Manager สามารถเขาถงไดบนเวบและออกแบบมาสำาหรบผจดการฝายเทคโนโลยและผดแลระบบ IT พนกงาน และผสอน

การลงทะเบยนอปกรณโปรแกรมการลงทะเบยนอปกรณ (DEP) จะมอบวธทรวดเรวและไมซบซอนในการเปดใชงานอปกรณ iOS ทองคกรซอโดยตรงจาก Apple หรอซอผานผคาทไดรบอนญาตจาก Apple และผใหบรการทเขารวม การลงทะเบยนอปกรณยงเปนคณสมบตทรวมอยใน Apple School Manager สำาหรบสถาบนการศกษาอกดวยองคกรสามารถลงทะเบยนอปกรณใน MDM โดยอตโนมตไดโดยไมตองแตะหรอเตรยมอปกรณกอนทผใชจะไดรบ หลงจากทลงทะเบยนในโปรแกรมแลว ใหผดแลระบบลงชอเขาสเวบไซตของโปรแกรม จากนนเชอมโยงโปรแกรมเขากบเซรฟเวอร MDM จากนนจะสามารถกำาหนดอปกรณทซอใหกบผใชผาน MDM ได เมอกำาหนดผใชแลว จะตดตงการกำาหนดคา ขอจำากด หรอการควบคมทงหมดท MDM ระบ การสอสารทงหมดระหวางอปกรณกบเซรฟเวอรของ Apple จะถกเขารหสในระหวางทสงผาน HTTPS (SSL)และสามารถทำาใหกระบวนการตงคาสำาหรบผใชงายดายขนไปอกไดดวยการเอาขนตอนบางอยางในผชวยตงคาออก เพอใหผใชสามารถเรมตนใชงานไดอยางรวดเรว ผดแลระบบยงสามารถควบคมวาผใชจะสามารถเอาโปรไฟล MDM ออกจากอปกรณไดหรอไม ซงจะชวยใหมนใจไดวาขอจำากดของอปกรณจะอยในเครองตงแตตน เมอแกะกลองและเปดใชงานอปกรณแลว อปกรณจะลงทะเบยนใน MDM ขององคกร แลวการตงคาการจดการ แอพ และหนงสอทงหมดจะถกตดตงสำาหรบขอมลเพมเตม โปรดด วธใชโปรแกรมการลงทะเบยนอปกรณ หรอสำาหรบสถาบนการศกษา โปรดด วธใช Apple School Managerหมายเหต: การลงทะเบยนอปกรณอาจไมมใหใชงานในบางประเทศหรอภมภาค

Apple Configurator 2นอกจาก MDM แลว Apple Configurator สำาหรบ OS X กเปนอกวธททำาใหการตงคาและ การกำาหนดคาลวงหนากอนทจะสงอปกรณใหกบผใชเปนเรองงาย Apple Configurator สามารถ ใชเพอกำาหนดคาอปกรณลวงหนาดวยแอพ ขอมล การจำากด และการตงคาตางๆ

Apple Configurator 2 ทำาใหคณสามารถใช Apple School Manager (สำาหรบการศกษา) หรอ โปรแกรมการลงทะเบยนอปกรณ (สำาหรบธรกจ) เพอลงทะเบยนอปกรณในโซลชนการจดการอปกรณเคลอนท (MDM) โดยผใชไมตองใชผชวยตงคา

การกำากบดแลในระหวางทตงคาอปกรณ องคกรจะสามารถกำาหนดคาอปกรณใหไดรบการกำากบดแล ได การกำากบดแลหมายถงอปกรณนนจะเปนของสถาบน ซงจะมอบการควบคมเพมเตมเกยวกบการกำาหนดคาและขอจำากด อปกรณสามารถไดรบการกำากบดแลในระหวางทตงคาผานทาง Apple School Manager, โปรแกรมการลงทะเบยนอปกรณหรอ Apple Configuratorสำาหรบขอมลเพมเตมเกยวกบการกำาหนดคาและการจดการอปกรณโดยใช MDM หรอ Apple Configurator โปรดดการอางองการเปดใชงาน iOS

https://help.apple.com/deployment/business/e3

https://help.apple.com/schoolmanager/

http://help.apple.com/deployment/ios/


การจำากดผดแลระบบสามารถจำากดคณสมบตของอปกรณไดโดยการตดตงโปรไฟลกำาหนดคา ขอจำากดทมใหใชบางสวนประกอบดวย:• อนญาตใหตดตงแอพ• อนญาตใหเชอถอแอพขององคกร• อนญาตใหใชกลอง• อนญาตใหใช FaceTime• อนญาตใหถายภาพหนาจอ• อนญาตใหโทรออกดวยเสยงเมอลอคอย• อนญาตใหเชอมขอมลโดยอตโนมตขณะโรมมง• อนญาตใหทำาการซอภายในแอพ• อนญาตใหเชอมขอมลของเมลลาสด• บงคบใหผใชปอนรหสผานของรานคาทกครงทซอ• อนญาตใหใช Siri ขณะทอปกรณลอคอย• อนญาตใหใช iTunes Store• อนญาตเอกสารจากแหลงทจดการอยในปลายทางทไมไดจดการ• อนญาตเอกสารจากแหลงทไมไดจดการอยในปลายทางทจดการ• อนญาตใหเชอมขอมลพวงกญแจ iCloud• อนญาตใหอพเดทฐานขอมลทเชอถอของใบรบรองแบบไรสาย• อนญาตใหแสดงการแจงเตอนบนหนาจอลอค• บงคบใหการเชอมตอ AirPlay ใชรหสผานการจบค• อนญาตให Spotlight แสดงเนอหาทผใชสรางจากอนเทอรเนต• เปดใชงานคำาแนะนำาโดย Spotlight ใน Spotlight• อนญาตใหใช Handoff• ถอวา AirDrop เปนปลายทางทไมไดจดการ• อนญาตใหสำารองขอมลหนงสอขององคกร• อนญาตใหเชอมขอมลโนตและทคนหนาในหนงสอขององคกรกบอปกรณของผใชทงหมด• อนญาตใหใช Safari• เปดใชงานการปอนอตโนมตใน Safari• บงคบเตอนเวบไซตหลอกลวง• เปดใชงาน JavaScript• จำากดการตดตามโฆษณาใน Safari• ปดกนปอปอพ• ยอมรบคกก• อนญาตขอมลสำารอง iCloud• อนญาตใหเชอมขอมลเอกสาร iCloud และคากญแจ• อนญาตการแชรรปภาพ iCloud• อนญาตใหสงการวนจฉยใหกบ Apple• อนญาตใหผใชยอมรบใบรบรอง TLS ทไมเปนทเชอถอ• บงคบใหเขารหสขอมลสำารอง• อนญาต Touch ID• อนญาตใหเขาถงศนยควบคมไดจากหนาจอลอค• อนญาตมมมองวนนจากหนาจอลอค• ตองใชการตรวจจบขอมอของ Apple Watch • อนญาตใหแอพหองเรยนดหนาจอ• ใช AirDrop จากแอพทไดรบการจดการ• เชอถอผพฒนาแอพองคกรใหม• ใชคลงรปภาพ iCloud


ขอจำากดสำาหรบผดแลเทานน• อนญาตใหใช iMessage• อนญาตใหเอาแอพออก • อนญาตใหตดตงโปรไฟลกำาหนดคาดวยตวเอง• พรอกซเครอขายสวนกลางสำาหรบ HTTP• อนญาตใหจบคกบคอมพวเตอรเพอเชอมขอมลเนอหา• จำากดการเชอมตอ AirPlay ดวยบญชขาวและรหสผานการเชอมตอ (ไมบงคบ)• อนญาตใหใช AirDrop• อนญาตใหแกไขคณสมบตคนหาเพอนๆ ของฉน• อนญาตใหแอพทจดการบางแอพใช Single App Mode ดวยตนเอง• อนญาตใหแกไขบญช• อนญาตใหแกไขขอมลเซลลลาร• อนญาตใหจบคกบโฮสต (iTunes)• อนญาตใหลอคการเขาใชงานเครอง• ปองกนการลบขอมลและการตงคาทงหมด• ปองกนการเปดใชงานขอจำากด• กรองเนอหาของบรษทอน• โหมดแอพหนงเดยว• VPN แบบเปดตลอดเวลา • อนญาตใหแกไขรหสผานตวเลข• อนญาตใหจบค Apple Watch• อนญาตใหดาวนโหลดแอพโดยอตโนมต• อนญาตใหใชการคาดเดาขอความ เสนอคำาอตโนมต การตรวจการสะกดคำา และปมลดของแปนพมพ

• อนญาตใหใช Apple Music• อนญาตใหใชวทย• การดหนาจอโดยแอพหองเรยน• การเปลยนแปลงการตงคาการแจงเตอน• แสดงหรอซอนแอพใดแอพหนงบนหนาจอโฮม• ตดตงแอพโดยใช App Store• ดาวนโหลดแอพโดยอตโนมต• ปมลดแปนพมพ• อนญาตใหกำาหนด• แกไขชออปกรณ• การเปลยนภาพพนหลง• ซอนแอพขาว• จบคกบ Apple Watchสำาหรบขอมลเกยวกบการควบคมอปกรณทกำากบดแลเพมเตม โปรดด การอางองโปรไฟลกำาหนดคา

การลบขอมลระยะไกลผดแลระบบหรอผใชสามารถลบอปกรณ iOS จากระยะไกลได สามารถทำาการลบขอมลระยะไกลโดยอตโนมตไดโดยการทงกญแจเขารหสบลอคเกบขอมลออกจากพนทจดเกบทลบได ซงจะทำาใหอานขอมลทงหมดไมได สามารถเรมคำาสงลบขอมลระยะไกลไดโดย MDM, Exchange หรอ iCloudเมอ MDM หรอ iCloud ใชคำาสงลบขอมลระยะไกล อปกรณจะสงขอมลการรบรแลวทำาการลบขอมล สำาหรบการลบขอมลระยะไกลผาน Exchange อปกรณจะเชคอนกบเซรฟเวอร Exchange กอนทจะทำาการลบขอมลผใชยงสามารถลบขอมลในอปกรณทครอบครองอยไดโดยใชแอพการตงคา และตามท ไดกลาวไปแลว คณสามารถตงคาใหอปกรณทำาการลบขอมลโดยอตโนมตหลงจากทปอนรหสผานตวเลขผดหลายครงตดตอกน


https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/iPhoneConfigu


โหมดสญหายหากอปกรณสญหายหรอถกขโมย ผดแลระบบ MDM สามารถเปดใชงานโหมดสญหายบนอปกรณทไดรบการกำากบดแลทใช iOS 9.3 ขนไปจากระยะไกลได เมอเปดใชงานโหมดสญหาย ผใชปจจบนจะออกจากระบบและจะปลดลอคอปกรณไมได หนาจอจะแสดงขอความทสามารถผดแลระบบสามารถกำาหนดเองได เชน แสดงหมายเลขโทรศพทใหโทรตดตอเมอมคนพบอปกรณ เมออปกรณถกทำาใหอยในโหมดสญหาย ผดแลระบบจะสามารถรองขอใหอปกรณสงตำาแหนงทตงปจจบนได เมอผดแลระบบปดใชโหมดสญหาย ซงเปนวธเดยวทจะสามารถออกจากโหมดนได ผใชจะไดรบแจงเกยวกบเรองนผานทางขอความบนหนาจอลอคและการแจงเตอนบนหนาจอโฮม

การลอคการเขาใชงานเครอง เมอเปดใชคนหา iPhone ของฉนอย จะไมสามารถทำาการเปดใชงานอปกรณอกครงโดยไมปอนขอมลประจำาตว Apple ID ของเจาของอปกรณทองคกรเปนเจาของควรไดรบการกำากบดแลเพอใหองคกรสามารถจดการการลอคการเขาใชงานเครองแทนทจะตองใหผใชแตละคนปอนขอมลประจำาตวของ Apple ID ของตวเองเพอเปดใชงานอปกรณอกครงบนอปกรณทไดรบการกำากบดแล โซลชน MDM ทเขากนไดจะสามารถจดเกบรหสบายพาสเมอเปดใชงานการลอคการเขาใชงานเครองอย แลวใชรหสนเพอลางการลอคการเขาใชงานเครองโดยอตโนมตเมอจำาเปนตองลบอปกรณและมอบใหกบผใชคนใหม โปรดดรายละเอยดในเอกสารประกอบโซลชน MDM ของคณตามคาเรมตนแลว อปกรณทถกกำากบดแลจะไมสามารถเปดใชงานการลอคการเขาใชงานเครอง ถงแมวาผใชจะเปดใชคนหา iPhone ของฉน อยางไรกตาม เซรฟเวอร MDM อาจรบรหสบายพาสแลวอนญาตใหเปดใชงานการลอคการเขาใชงานเครองบนอปกรณกได หากเปดใชคนหา iPhone ของฉนอยในขณะทเซรฟเวอร MDM เปดใชงานการลอคการเขาใชงานเครอง คนหา iPhone ของฉนจะเปดใชงานตอนนน หากปดใชคนหา iPhone ของฉนอยในขณะทเซรฟเวอร MDM เปดใชงานการลอคการเขาใชงานเครอง คนหา iPhone ของฉนจะเปดใชงานเมอผใชเปดใชงานในครงถดไปสำาหรบอปกรณทใชในบรบทดานการศกษากบ Apple ID ทไดรบการจดการทสรางผาน Apple School Manager จะสามารถผกการลอคการเขาใชงานเครองเขากบ Apple ID ของผดแลระบบแทน Apple ID ของผใช หรอเปดใชงานการใชรหสบายพาสของอปกรณได


การควบคมความเปนสวนตว

Apple ใหความสำาคญกบความเปนสวนตวของลกคาอยางยงยวด และมการควบคมและตวเลอกในตวจำานวนมากททำาใหผใช iOS สามารถเลอกไดวาจะใหแอพใชขอมลของลกคาเมอใด และจะใหใชขอมลใดไดบาง

บรการหาตำาแหนงทตงบรการหาตำาแหนงทตงจะใช GPS, บลทธ และ ตำาแหนงทตงของฮอตสปอต Wi-Fi จากฐานขอมลทรวบรวมไว และตำาแหนงทตงของเสาสงสงสญญาณเพอกำาหนดตำาแหนงทตงโดยประมาณของผใช บรการหาตำาแหนงทตงสามารถปดไดโดยใชสวตชเดยวในการตงคา หรอผใชสามารถรบรองการเขาถงของแตละแอพทใชบรการนกได แอพตางๆ อาจรองขอขอมลตำาแหนงทตงเมอใชแอพอยเทานน หรออาจรองขอเมอใดกได ผใชสามารถเลอกไมอนญาตการเขาถงนได และสามารถเปลยนตวเลอกไดตลอดเวลาในการตงคา จากการตงคา คณสามารถตงคาเปน ไมอนญาตเลย อนญาตเมอใชงานอย หรอตลอดเวลา โดยขนอยกบแอพทขอใชตำาแหนงทตง และหากแอพทไดรบอนญาตใหใชตำาแหนงทตงไดตลอดเวลาไดใชคำาอนญาตนขณะทอยในโหมดเบองหลง ผใชจะไดรบการเตอนเกยวกบคำาอนญาตนและสามารถเปลยนการเขาถงของแอพไดนอกจากน ผใชยงสามารถควบคมการใชงานขอมลตำาแหนงทตงโดยบรการของระบบไดอยางละเอยดอกดวย ซงรวมถงสามารถเปดหรอปดการรวมขอมลตำาแหนงทตงไวในขอมลทรวบรวมโดยบรการวนจฉยและการใชงานท Apple ใชเพอปรบปรง iOS, ขอมลของ Siri แบบองตามตำาแหนงทตง, บรบททองตามตำาแหนงทตงสำาหรบการคนหาคำาแนะนำาโดย Spotlight, สภาพการจราจรในทองถน และสถานททไปบอยทใชเพอประมาณเวลาเดนทาง

การเขาถงขอมลสวนตว iOS ชวยปองกนไมใหแอพตางๆ เขาถงขอมลสวนตวของผใชโดยไมไดรบอนญาต นอกจากนในการตงคา ผใชสามารถดไดวาไดอนญาตใหแอพใดบางเขาถงขอมลบางอยาง เชนเดยวกบการมอบหรอถอนสทธการเขาถงในอนาคตทงหมด ซงรวมถงการเขาถง:• รายชอ • ไมโครโฟน• ปฏทน • กลอง• เตอนความจำา • HomeKit• รปภาพ • HealthKit• กจกรรมเคลอนไหวบน iPhone 5s ขนไป • การแชรผานบลทธ• คลงสอ • บญชสอสงคม เชน ทวตเตอรและ Facebookหากผใชลงชอเขาส iCloud อย แอพตางๆ จะไดรบสทธเขาถง iCloud Drive ตามคาเรมตน ผใชสามารถควบคมสทธเขาถงของแตละแอพไดทใต iCloud ในการตงคา นอกจากน iOS ยงมอบการจำากดทปองกนไมใหมการเคลอนยายขอมลระหวางแอพและบญชทตดตงโดย MDM กบแอพและบญชทผใชตดตงเอง

นโยบายความเปนสวนตวสามารถดนโยบายความเปนสวนตวของ Apple แบบออนไลนไดท www.apple.com/th/legal/privacy

https://www.apple.com/legal/privacy/th/


บทสรป

59

ความมงมนทมเทเพอความปลอดภยApple มงมนทมเทเพอชวยปกปองลกคาดวยเทคโนโลยดานความเปนสวนตวและการรกษาความปลอดภยชนนำาทออกแบบมาเพอปกปองขอมลสวนบคคล และวธการอนครอบคลมเพอชวยปกปองขอมลขององคกรในสภาพแวดลอมแบบองคกรการรกษาความปลอดภยในตว iOS ตงแตแพลตฟอรมไปจนถงเครอขายไปจนถงแอพ แพลตฟอรม iOS มทกสงทธรกจตองการใหใชงาน เมอทำางานรวมกน องคประกอบเหลานจะมอบการรกษาความปลอดภยชนนำาใหกบ iOS โดยไมลดทอนประสบการณการใชงานของผใชApple ใชโครงสรางพนฐานการรกษาความปลอดภยทสมำาเสมอและรวมอยในตวทง iOS และระบบแอพของ iOS การเขารหสเนอทเกบขอมลดวยฮารดแวรทำาใหสามารถลบขอมลจากระยะไกลไดเมออปกรณสญหาย และทำาใหผใชสามารถเอาขอมลขององคกรและขอมลสวนตวออกไดเมอขายหรอมอบอปกรณใหกบผอน และรวบรวมยงขอมลการวนจฉยโดยไมระบตวตนอกดวยแอพ iOS ทออกแบบโดย Apple ไดสรางขนโดยคำานงถงการรกษาความปลอดภย Safari มการเลอกดแบบปลอดภยทรองรบโปรโตคอลสถานะใบรบรองออนไลน (OCSP) ใบรบรอง EV และคำาเตอนใหยนยนความถกตองของใบรบรอง แอพเมลจะใชประโยชนจากใบรบรองของเมลทไดรบการรบรองความถกตองและเขารหสโดยการรองรบ S/MIME ซงทำาใหสามารถใช S/MIME รายขอความได ผใช S/MIME จงสามารถเลอกคาเรมตนใหลงชอและเขารหสเสมอ หรอเลอกวธการควบคมปกปองขอความแตละขอความกได iMessage และ FaceTime ยงมอบการเขารหสแบบไคลเอนตทไคลเอนตอกดวยสำาหรบแอพของบรษทอน การใชการลงชอรหส, Sandbox และสทธรวมกนจะทำาใหผใชไดรบการปกปองทไวใจไดจากไวรส มลแวร และการใชประโยชนจากชอโหวอนๆ ทจะลดทอนความปลอดภยของแพลตฟอรมอนๆ กระบวนการสงใหพจารณาของ App Store จะชวยปกปองผใชจากความเสยงเหลานโดยการตรวจสอบแอพ iOS ทกแอพกอนทจะวางขายไดเพอใหไดประโยชนสงสดจากคณสมบตดานความปลอดภยในตว iOS ขอแนะนำาใหธรกจตางๆ ตรวจทานนโยบายดาน IT และดานความปลอดภยของตวเองเพอใหมนใตไดวากำาลงใชประโยชนสงสดจากเทคโนโลยรกษาความปลอดภยหลายชนทแพลตฟอรมนนำาเสนอApple มทมงานดานการรกษาความปลอดภยเพอใหการสนบสนนผลตภณฑทงหมดของ Apple โดยเฉพาะ ทมงานนจะชวยตรวจสอบการรกษาความปลอดภยและทดสอบผลตภณฑทกำาลงพฒนา รวมถงผลตภณฑทวางจำาหนายแลว ทมงานของ Apple ยงมอบเครองมอรกษาความปลอดภยและการฝกอบรม และตรวจสอบรายงานปญหาดานความปลอดภยและอนตรายอยตลอดเวลาอกดวย Apple เปนสมาชกของ Forum of Incident Response and Security Teams (FIRST) หากตองการเรยนรเพมเตมเกยวกบการรายงานปญหาใหกบ Apple และการสมครใชงานการแจงเตอนความปลอดภย โปรดไปท apple.com/th/support/security.

https://www.apple.com/th/support/security/


การสมเคาโครงพนททอย (ASLR)

เทคนคท iOS ใชเพอทำาใหการใชประโยชนจากชองโหวของขอผดพลาดของซอฟตแวรยากขนมาก โดยการทำาใหแนใจวาไมสามารถคาดเดาทอยหนวยความจำาและออฟเซตได จงทำาใหไมสามารถเขยนโคดเพอเจาะชองโหวแบบตายตว ใน iOS 5 ขนไป ตำาแหนงของแอพระบบและคลงทงหมดจะเปนแบบสม รวมถงแอพของบรษทอนทงหมดทคอมไพลเปนโปรแกรมปฏบตงานแบบไมยดกบตำาแหนง

บรการการแจงเตอนแบบผลกขอมลของ Apple (APN)

บรการของ Apple ทครอบคลมทวโลก ซงจะนำาสงการแจงเตอนแบบผลกขอมลไปทอปกรณ iOS

Boot ROM โคดแรกสดทหนวยประมวลผลของอปกรณจะดำาเนนการเมอบตเปนครงแรก เนองจากเปนสวนสำาคญของหนวยประมวลผล จงไมสามารถดดแปลงไดทงโดย Apple และผโจมต

คลาส กลไกปองกนไฟลและพวงกญแจสำาหรบ iOS และอาจหมายถง API ท Apple ใชเพอปกปองไฟลและรายการในพวงกญแจ

อพเกรดเฟรมแวรอปกรณ (DFU) โหมดทโคด Boot ROM ของอปกรณจะรอใหกคนผาน USB หนาจอ จะเปนสดำาเมออยในโหมด DFU แตเมอเชอมตอกบคอมพวเตอรทใชงาน iTunes จะแจงขอความตอไปน: “iTunes ตรวจพบ iPad ในโหมดการกคน คณตองกคน iPad กอนจงจะใชกบ iTunes ได”

ECID ตวระบแบบ 64 บตทเปนเอกลกษณเฉพาะประจำาหนวยประมวลผลในอปกรณ iOS แตละเครอง โดยจะใชเปนสวนหนงของกระบวนการทำาใหเปนเฉพาะบคคล และไมถอวาเปนความลบ

พนทจดเกบทลบได พนทหนงในเนอทเกบขอมล NAND ทใชจดเกบกญแจเขารหสโดยเฉพาะ ซงสามารถจดการไดโดยตรงและสามารถลบขอมลไดอยางปลอดภย ถงแมวาพนทนจะไมสามารถปกปองขอมลหากผโจมตสามารถเขาถงตวอปกรณได แตกญแจทเกบอยในพนทจดเกบทลบไดจะสามารถใชเปนสวนหนงของลำาดบชนกญแจเพอทำาการลบขอมลอยางรวดเรวและสงตอการรกษาความปลอดภย

กญแจระบบไฟล กญแจทเขารหส Metadata ของแตละไฟล รวมถงคลาสกญแจ โดยจะเกบอยในพนทจดเกบทลบไดเพอทำาการลบขอมลอยางรวดเรว แทนทจะเกบเปนความลบ

ID กลม (GID) เหมอน UID แตจะเปนขอมลทวไปของหนวยประมวลผลทงหมดในคลาส

โมดลรกษาความปลอดภยฮารดแวร (HSM) คอมพวเตอรททนตอการแทรกแซงเปนพเศษซงจะปกปองและจดการกญแจดจตอล

iBoot โคดทโหลดโดย LLB ดงนนจงโหลด XNU ดวย เพอเปนสวนหนงของลำาดบการบตอยางปลอดภย

บรการขอมลประจำาตว (IDS) ไดเรกเทอรกญแจสาธารณะ iMessage ทอย APN และหมายเลขโทรศพทและทอยอเมลของ Apple ทใชเพอคนหากญแจและทอยอปกรณ

วงจรรวม (IC) มอกชอหนงวาไมโครชป

Joint Test Action Group (JTAG) เครองมอแกไขขอผดพลาดฮารดแวรมาตรฐานทโปรแกรมเมอรและผพฒนาวงจรใช

Keybag โครงสรางขอมลทใชเพอจดเกบคอลเลกชนคลาสกญแจ แตละประเภท (ผใช อปกรณ ระบบ ขอมลสำารอง การรบฝาก หรอขอมลสำารอง iCloud) จะมรปแบบเดยวกน:• สวนหวประกอบดวย:– เวอรชน (ตงเปน 3 ใน iOS 5)– ประเภท (ระบบ ขอมลสำารอง การรบฝาก หรอขอมลสำารอง iCloud)– Keybag UUID– HMAC หาก Keybag มการลงชอ– วธการทใชสำาหรบหอคลาสกญแจ: พนดวย UID หรอ PBKDF2 พรอมดวยจำานวน salt และ iteration

• รายการคลาสกญแจ:– UUID ของกญแจ– คลาส (คลาสการปองกนขอมลของไฟลหรอพวงกญแจน)– ประเภทการหอ (กญแจทไดจาก UID เทานน กญแจทไดจาก UID และกญแจทไดจากรหสผานตวเลข)

– คลาสกญแจทถกหอ– กญแจสาธารณะสำาหรบคลาสแบบอสมมาตร

อภธานศพท


พวงกญแจ โครงสรางพนฐานและชด API ทแอพ iOS และแอพของบรษทอนใชเพอจดเกบและดงขอมลรหสผาน กญแจ และขอมลประจำาตวทเปนความลบอนๆ

การหอกญแจ การเขารหสกญแจหนงดวยอกกญแจหนง โดย iOS ใชการหอกญแจแบบ NIST AES ตาม RFC 3394

Low-Level Bootloader (LLB) โคดทใชงานโดย Boot ROM ดงนนจงโหลด iBoot ดวย เพอเปนสวนหนงของลำาดบการบตอยางปลอดภย

กญแจรายไฟล กญแจ AES แบบ 256 บตทใชเพอเขารหสไฟลในระบบไฟล กญแจรายไฟลจะถกหอดวยคลาสกญแจและจดเกบไวใน Metadata ของไฟล

โปรไฟลการกำาหนดสทธ ไฟล plist ทลงชอโดย Apple ซงมชดเอนทตและสทธททำาใหสามารถตดตงและทดสอบแอพตางๆ บนอปกรณ iOS ได โปรไฟลการกำาหนดสทธการพฒนาจะแสดงรายการอปกรณทผพฒนาเลอกเพอแจกจายเปนการเฉพาะกจ และโปรไฟลการกำาหนดสทธการแจกจายจะม ID แอพของแอพทองคกรพฒนา

การเทยบผงมมรอยเสนใตผวหนง การแสดงเชงคณตศาสตรของทศทางและความกวางของรอยทไดมาจากสวนหนงของลายนวมอ

สมารทการด วงจรทรวมและฝงอยซงมอบการยนยนตวตน การรบรองความถกตอง และเนอทเกบขอมลทปลอดภย

System on a chip (SoC) วงจรรวม (IC) ทรวมองคประกอบหลายสวนไวในชปชนเดยว Secure Enclave คอ SoC ภายในหนวยประมวลผลกลางของ Apple รน A7 ขนไป

การพน กระบวนการเปลยนรหสผานตวเลขของผใชเปนกญแจเขารหสและเสรมดวย UID ของอปกรณ ซงจะทำาใหแนใจไดวาจะตองทำาการโจมตดวยการเดารหสผานบนตวอปกรณเทานน จงเปนไปไดยากและไมสามารถโจมตแบบคขนาน อลกอรธมการพนคอ PBKDF2 ซงใช AES ทใสกญแจดวย UID ของอปกรณเปนฟงกชนแบบกงสม (PRF) สำาหรบการทำาซำาแตละครง

Uniform Resource Identifier (URI) สตรงอกขระทระบแหลงขอมลบนเวบ

ID เฉพาะ (UID) กญแจ AES แบบ 256 บตทผผลตเขยนลงบนหนวยประมวลผลแตละตว ซงเฟรมแวรหรอซอฟตแวรจะอานไมได และจะใชโดยกลไก AES ของฮารดแวรของหนวยประมวลผลเทานน หากตองการรบกญแจของจรง ผโจมตจะตองทำาการโจมตซลคอนของหนวยประมวลผลดวยวธการทางกายภาพทซบซอนและมราคาแพง UID ไมเกยวของกบตวระบอนใดบนอปกรณ รวมถงแตไมจำากดเพยง UDID

XNU Kernel ทเปนหวใจสำาคญของระบบปฏบตการ iOS และ OS X ซงจะถกอนมานวาเชอถอได และบงคบใชมาตรการรกษาความปลอดภยตางๆ เชน การลงชอรหส, Sandbox, การตรวจสอบสทธ และ ASLR


ประวตการแกไขเอกสาร

วนท เนอหาสรป

พฤษภาคม 2016 อพเดทสำาหรบ iOS 9.3• iPad ทใชรวมกน• Apple ID ทไดรบการจดการ• การรบรองความถกตองแบบสองปจจยสำาหรบ Apple ID• Keybag• ใบรบรองความปลอดภย• การลอคการเขาใชงานเครอง• โนตทปลอดภย• Apple School Manager• โหมดสญหาย• สำาหรบขอมลเพมเตมเกยวกบเนอหาดานความปลอดภยของ iOS 9.3 โปรดด: support.apple.com/th-th/HT206166

กนยายน 2015 อพเดทสำาหรบ iOS 9• การลอคการเขาใชงานเครอง Apple Watch• นโยบายเกยวกบรหสผานตวเลข• รองรบ Touch ID API• การปองกนขอมลบน A8 จะใช AES-XTS• Keybag สำาหรบการอพเดทซอฟตแวรทไมตองจดการ• อพเดทใบรบรอง• โมเดลการเชอถอแอพขององคกร• การปองกนขอมลสำาหรบทคนหนา Safari• ความปลอดภยของการสงขอมลแอพ• ขอมลจำาเพาะของ VPN• การเขาถงระยะไกล iCloud สำาหรบ HomeKit• บตรสะสมแตม Apple Pay• แอพของผออกบตร Apple Pay• การทำาดชนบนอปกรณของ Spotlight• โมเดลการจบค iOS• Apple Configurator• การจำากด• สำาหรบขอมลเพมเตมเกยวกบเนอหาดานความปลอดภยของ iOS 9 โปรดด: support.apple.com/th-th/HT205212

© 2016 Apple Inc. สงวนลขสทธ Apple, โลโก Apple, AirDrop, AirPlay, Apple TV, Apple Watch, Bonjour, FaceTime, iBooks, iMessage, iPad, iPhone, iPod, iPod touch, iTunes, พวงกญแจ, Mac, OS X, Safari, Siri, Spotlight และ Xcode เปนเครองหมายการคาของ Apple Inc. ทจดทะเบยนในสหรฐอเมรกาและในประเทศอนๆ Apple Pay, CarPlay, Lightning, และ Touch ID เปนเครองหมายการคาของ Apple Inc. ขณะท iCloud และ iTunes Store เปนเครองหมายบรการของ Apple Inc. ทจดทะเบยนในสหรฐอเมรกาและในประเทศอนๆ App Store และ iBooks Store เปนเครองหมายบรการของ Apple Inc. ขณะท IOS เปนเครองหมายการคาหรอเครองหมายการคาจดทะเบยนของ Cisco ในสหรฐอเมรกาและในประเทศอนๆ และใชโดยไดรบอนญาต เครองหมายการคาและโลโก Bluetooth® เปนเครองหมายการคาจดทะเบยนซงเปนเจาของโดย Bluetooth SIG Inc. และ Apple ใชเครองหมายนโดยไดรบอนญาต Java เปนเครองหมายการคาของ Oracle และบรษทในเครอ ชอผลตภณฑและชอบรษทอนๆ ทอางถงในทนอาจเปนเครองหมายการคาของบรษททเปนเจาของ ขอมลจำาเพาะของผลตภณฑสามารถเปลยนแปลงไดโดยไมตองแจงใหทราบ

http://support.apple.com/th-th/HT206166


Documents

ความปลอดภัยของ iOS · 2017-04-05 · ความปลอดภัยของ iOS—White Paper | พฤษภาคม 2016 6 การอนุญาตซอฟต์แวร์ระบบ