Appleは2019年のプラットフォームセキュリティガイドの冒頭で、そのアプローチを説明し、「最大限のセキュリティ」を実現するためにハードウェア、ソフトウェア、サービスをどのように活用しているかについて言及している。

Appleは、セキュリティをプラットフォームの中核に組み込んでいます。世界最先端のモバイルオペレーティングシステムの開発経験に基づき、モバイル、Apple Watch、デスクトップ、そしてホームデバイスに固有の要件に対応するセキュリティアーキテクチャを構築しました。

すべてのAppleデバイスは、最大限のセキュリティと透明性の高いユーザーエクスペリエンスを実現するために連携するように設計されたハードウェア、ソフトウェア、そしてサービスを組み合わせており、個人情報の安全確保という究極の目標に応えています。カスタムセキュリティハードウェアは重要なセキュリティ機能の基盤となります。ソフトウェア保護は、オペレーティングシステムとサードパーティ製アプリの安全を確保するために機能します。サービスは、安全でタイムリーなソフトウェアアップデートのメカニズムを提供し、より安全なアプリエコシステム、安全な通信と決済、そしてより安全なインターネット体験を提供します。Appleデバイスは、デバイスとそのデータだけでなく、ユーザーがローカル、ネットワーク、主要なインターネットサービスを通じて行うすべての操作を含むエコシステム全体を保護します。

今年、Apple は、オフラインデバイス追跡機能「Find My」や Mac ファームウェアのセキュリティ強化策などにより、セキュリティとプライバシーをさらに強化した例を挙げています。

Apple は、セキュリティとプライバシーの可能性の限界を押し広げ続けています。たとえば、「探す」機能は既存の暗号化プリミティブを使用して、オフラインの Mac を分散して見つけるという画期的な機能を実現しています。このとき、Apple を含め、関係するユーザーの ID や位置情報は誰にも公開されません。Mac ファームウェアのセキュリティを強化するため、Apple はページテーブルに類似したものを活用して、RAM がまだロードされていないブートプロセスの初期段階で周辺機器からの不適切なアクセスをブロックしています。また、攻撃者がエクスプロイト手法をますます巧妙化させていることから、Apple は他のモバイルデバイスでは利用できないカスタム CPU 命令を活用して iPhone と iPad のメモリ実行権限を動的に制御し、侵害を阻止しています。新しいセキュリティ機能のイノベーションと同じくらい重要なのは、新しい機能がプライバシーとセキュリティを設計の中心に据えて構築されていることです。

文書全体は 150 ページを超えており、次のセクションに分かれています。

• ハードウェア セキュリティと生体認証: Secure Enclave、専用の AES 暗号化エンジン、Touch ID、Face ID など、Apple デバイスのセキュリティの基盤となるハードウェア。
• システム セキュリティ: Apple オペレーティング システムの安全な起動、更新、継続的な操作を可能にする統合ハードウェアおよびソフトウェア機能。
• 暗号化とデータ保護:デバイスの紛失や盗難、または権限のない人物がデバイスを使用または変更しようとした場合に、ユーザー データを保護するアーキテクチャと設計。
• アプリ セキュリティ:安全なアプリ エコシステムを提供し、プラットフォームの整合性を損なうことなくアプリを安全に実行できるようにするソフトウェアとサービス。
• サービス セキュリティ:識別、パスワード管理、支払い、通信、紛失したデバイスの検索のための Apple のサービス。
• ネットワーク セキュリティ:送信中のデータの安全な認証と暗号化を提供する業界標準のネットワーク プロトコル。
• 開発キット: 家庭や健康の安全でプライベートな管理、および Apple デバイスとサービスの機能をサードパーティ アプリに拡張するためのフレームワーク。
• 安全なデバイス管理: Apple デバイスを管理し、不正使用を防止し、デバイスの紛失や盗難の際にリモートワイプを可能にする方法。
• セキュリティ認定およびプログラム: ISO 認定、暗号検証、Common Criteria 認定、および Commercial Solutions for Classified (CSfC) プログラムに関する情報。

完全な 2019 年 Apple プラットフォーム セキュリティ ガイドについては、こちらをご覧ください。

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。