Manualshelf

Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung
61626364656667686970
Hoofdstuk 6 Beveiliging 64
WPA/WPA2
iOS en OS X ondersteunen WPA2 op bedrijfsniveau om de identiteitscontrole voor toegang
tot het draadloze bedrijfsnetwerk uit te voeren. WPA2 op bedrijfsniveau gebruikt 128-bit
AES-codering, wat inhoudt dat de gegevens van gebruikers worden beveiligd tijdens
communicatie via een Wi-Fi-netwerk. Dankzij de ondersteuning voor 802.1x-identiteitscontrole
kunnen de Apple apparaten bovendien in uiteenlopende RADIUS-serveromgevingen
worden geïntegreerd.
iOS en OS X ondersteunen de volgende 802.1x-protocollen voor identiteitscontrole:
EAP-TLS
EAP-TTLS
EAP-FAST
EAP-SIM
EAP-AKA
PEAP versie 0, versie 1
LEAP
Zie het Overzicht voor meer informatie over Wi-Fi.
Codering voor FaceTime en iMessage
Alle FaceTime-sessies en iMessage-gesprekken worden van begin tot eind gecodeerd. In iOS en
OS X wordt voor iedere gebruiker een unieke ID aangemaakt, zodat de communicatie op de
juiste manier wordt gecodeerd, wordt verstuurd en tot stand wordt gebracht.
Beveiliging van apps
In iOS en OS X wordt gebruikgemaakt van 'sandboxing' voor de runtimebescherming van
apps. Ook worden apps ondertekend om te waarborgen dat er niet mee kan worden geknoeid.
Daarnaast hebben iOS en OS X een sleutelhanger, waarin vericatiegegevens voor apps en
netwerken veilig en gecodeerd worden opgeslagen. Voor iOS- en OS X-ontwikkelaars biedt iOS
een Common Crypto-architectuur die kan worden gebruikt om de opslag van appgegevens
te coderen.
Runtimebeveiliging
De apps uit de App Store worden in een sandbox geplaatst, zodat ze geen toegang hebben tot
gegevens van andere apps. Bovendien worden systeembestanden, hulpbronnen en de kernel
afgeschermd van de ruimte voor de app. Een app kan alleen via de API's en voorzieningen van
iOS en OS X toegang krijgen tot de gegevens van een andere app. Bovendien wordt voorkomen
dat code kan worden gegenereerd.
Verplichte codeondertekening
Alle apps uit de App Store moeten zijn ondertekend. Alle apps die bij Apple apparaten worden
geleverd, zijn door Apple ondertekend. Apps van derden zijn ondertekend door de ontwikkelaar
met een door Apple afgegeven certicaat. Dit garandeert dat er niet mee geknoeid is en dat
de app niet is gewijzigd. Bovendien worden er runtimecontroles uitgevoerd, zodat u er zeker
van kunt zijn dat u de app nog steeds kunt vertrouwen sinds u deze voor de laatste keer
hebt gebruikt.