Wie ist Apples Update-Zyklus?
Jährlicher Versionssprung mit großen Änderungen
Point-Releases im Verlaufe des Jahres (kleine Features, Sicherheitsupdates)
Support: 7 Jahre ab Kauf wird Gerät von der aktuellsten Version unterstützt + 3 Jahre Sicherheitsupdate für letzte unterstützte Version
SE / SEP?
Secure Enclave (Prozessor):
Isoliert vom Hauptprozessor in einem abgegrenzten Bereich
Speicher der SE ebenfalls vom Andwendugsprozessor isoliert
Ziel: Prevention von Side-Channel-Attacken
Aufgaben der SE?
Zuständig für Verschlüsselung und Schutz von Benutzer-Daten (insb. auch FileVault)
Verschlüsselte Aufbewahrung von Biometrie-Informationen (Touch ID, Face ID)
Programme Dritter haben keinen Zugriff auf diese Daten
APFS?
Apple File System
Wie ist Apples File System standard mäßig aufgebaut?
Aufbau bei Standard-Installation:
Data Volume: Enthält Benutzer-Daten (auch vom Benutzer installierte Programme)
Preboot Volume: Enhält Boot Informationen
VM Volume = Swap File Storage
Recovery Volume: Enthält recoveryOS
Firevault?
Apples Festplatten-Vollverschlüsselung (Verwendung von AES-XTS)
Key Chain?
Apples Passwortmanager mit 2FA-Token-Speicher ab macOS 12
Find my?
Wenn Gerät verloren ist → Kann über Apple ID remote gelöscht werden
Funktioniert auch offline
Private Relay in Safari?
Idee: keine Partie weiß gleichzeitig wer man ist und was man sich ansieht
IP-Adresse ist für Netzanbieter und 1. Relay (Apple) sichtbar
Angefragte Website ist aber für Netzanbieter und Apple nicht sichtbar
Relay (Drittanbieter) generiert temporäre IP-Adresse, kennt aber IP-Adresse von User nicht, dafür kann es Anfragen entschlüsseln
Ziel des Intelligent Tracking Prevention in Safari?
→ Soll Profiling von Dienstleistenden im Internet verhindern
XD, ASLR, SIP?
XD (eXecute Disable): einzelne Bereiche im Speicher werden vom Betriebssystem als “nicht ausführbar” markiert → Prozessor verweigert Ausführung von Code, der in diesem Bereich liegt
ASLR (Address Space Layout Randomization): Schutz von memory corruption bugs → Programm-Blocke werden nach Zufallsprinzip im Speicher abgelegt
SIP (System Integrity Protection): Mechanismus um spezifische Speicherorte read-only zu machen
XProject?
XProtect: eingebaute Signatur-basierte Malware Erkennungssoftware
Zuletzt geändertvor 2 Jahren