Apple-Plattformsicherheit (Januar 2026) [PDF]

 (help.apple.com)
2 Punkte von GN⁺ 2026-02-02 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Der Apple-Plattformsicherheitsleitfaden beschreibt die Sicherheitsarchitektur, in der Hardware, Software und Dienste auf allen Geräten wie iPhone, iPad, Mac und Apple Watch integriert zusammenwirken
  • Apple Silicon (SoC) und die Secure Enclave bilden die zentrale Grundlage und schaffen vom Bootvorgang über die Datenverschlüsselung bis zur biometrischen Authentifizierung eine durchgängige Vertrauenskette
  • Die Hardwaresicherheit besteht aus Boot ROM, AES-Engine, Sicherheits-Coprozessoren und weiteren Komponenten und gewährleistet den Schutz kryptografischer Schlüssel sowie sicheres Booten
  • Biometrische Authentifizierung wie Face ID, Touch ID und Optic ID wird in der Secure Enclave verarbeitet, sodass persönliche Daten nicht nach außen offengelegt werden
  • Apple stärkt die Reaktion auf Schwachstellen und die Plattformsicherheit kontinuierlich durch das Security Research Bounty Program und den Betrieb dedizierter Sicherheitsteams

Überblick über die Apple-Plattformsicherheit

  • Apple integriert Sicherheit als zentrales Designelement in alle Plattformen
    • Hardware, Software und Dienste arbeiten zusammen, um den Schutz persönlicher Daten an erste Stelle zu setzen
    • Apple Silicon und Sicherheitshardware unterstützen die Schutzfunktionen des Betriebssystems und von Drittanbieter-Apps
  • Bereitstellung einer Service-Infrastruktur für Sicherheitsupdates, den Schutz des App-Ökosystems sowie sichere Kommunikation und Zahlungen
    • Geschützt werden nicht nur die Geräte selbst, sondern auch Netzwerke und zentrale Internetdienste
  • Die wichtigsten Sicherheitsbereiche gliedern sich in die folgenden acht Felder
    • Hardware und biometrische Authentifizierung, Systemsicherheit, Verschlüsselung und Datenschutz, App-Sicherheit, Dienstesicherheit, Netzwerksicherheit, Sicherheit von Entwickler-Kits, Sicherheit der Geräteverwaltung

Apples Sicherheitsphilosophie und Betrieb

  • Apple betrachtet Datenschutz als Menschenrecht und bietet vielfältige Einstellungen, mit denen Nutzer den Zugriff von Apps auf Informationen direkt steuern können
  • Über das Programm Apple Security Bounty erhalten Forschende Belohnungen für das Auffinden von Schwachstellen
    • Details sind unter security.apple.com/bounty verfügbar
  • Dedizierte Sicherheitsteams führen Sicherheitsprüfungen auch nach Produktentwicklung und Markteinführung durch und überwachen Bedrohungen
    • Apple ist Mitglied von FIRST (Forum of Incident Response and Security Teams)
  • Apple Silicon dient als Grundlage für sicheres Booten, biometrische Authentifizierung und Datenschutz
    • Funktionen wie Kernel Integrity Protection, Pointer Authentication Codes und Fast Permission Restrictions minimieren die Auswirkungen von Angriffen
  • Unternehmen sollten ihre IT-Richtlinien überprüfen, um die mehrschichtigen Sicherheitstechnologien der Apple-Plattformen bestmöglich zu nutzen

Hardwaresicherheit und biometrische Authentifizierung

  • Sicherheit beginnt auf Hardware-Ebene; Apple-Geräte sind mit Silizium ausgestattet, in das Sicherheitsfunktionen integriert sind
    • Neben der CPU gibt es dedizierte Sicherheitssilizium-Komponenten, um die Angriffsfläche zu minimieren
  • Wichtige Komponenten
    • Boot ROM: die Wurzel des Hardware-Vertrauens und Ausgangspunkt des sicheren Bootvorgangs
    • AES-Engine: führt beim Lesen und Schreiben von Dateien Verschlüsselung und Entschlüsselung in Echtzeit aus; Schlüsselinformationen werden über die Secure Enclave übermittelt
    • Secure Enclave: zuständig für die Erzeugung und Speicherung kryptografischer Schlüssel sowie den Schutz biometrischer Authentifizierungsdaten
  • Secure Boot beschränkt den Start auf Betriebssysteme, denen Apple vertraut
    • Das Boot ROM wird bei der Herstellung des SoC in die Hardware integriert und kann nicht verändert werden
    • Beim Mac dient der T2-Chip als Vertrauensbasis für sicheres Booten

Sicherheitsarchitektur des Apple-SoC

  • Apple entwirft SoCs mit einer gemeinsamen Architektur für die gesamte Produktpalette
    • iPhone, iPad, Mac, Apple Watch, Apple TV, Vision Pro und HomePod nutzen dieselbe Sicherheitsgrundlage
  • Sicherheitsfunktionen je nach SoC-Generation
    • Kernel Integrity Protection, Pointer Authentication Codes, Page Protection Layer, Secure Page Table Monitor und weitere
    • Bei SoCs ab A15 sowie ab M2 ersetzt SPTM die PPL
  • Die Data-Protection-Funktion wurde bei SoCs ab A12 sowie ab M1 verstärkt
    • Sealed Key Protection (SKP) sowie Datenschutz auch im Wiederherstellungsmodus und Diagnosemodus bleiben erhalten

Secure Enclave

  • Die Secure Enclave ist ein unabhängiges Sicherheits-Subsystem, das in Apple-SoCs integriert ist
    • Sie ist vom Hauptprozessor getrennt, sodass sensible Daten auch bei einem kompromittierten Kernel geschützt bleiben
    • Sie verfügt über Boot ROM, AES-Engine und eine geschützte Speicherarchitektur
  • Sie besitzt keinen eigenen Speicher, kann Daten jedoch verschlüsselt sicher auf externem Speicher ablegen
  • Biometrische Daten für Optic ID, Face ID und Touch ID werden ausschließlich in der Secure Enclave verarbeitet
    • Während der Authentifizierung werden persönliche biometrische Informationen weder dem System noch Apps offengelegt
    • Das ermöglicht schnelle Authentifizierung bei gleichzeitig beibehaltener Verwendung komplexer Passwörter

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.