【iOS·译】2017 iOS 10 安全白皮书

原文链接：iOS Security Guide - iOS 10

目录

• 介绍

• 系统安全

• 系统引导链
• 系统软件授权
• Secure Enclave
• Touch ID

• 加密与数据保护

• 硬件安全特性
• 文件数据保护
• 密码
• 数据保护类
• Keychain 数据保护
• 获取 Safari 保存的密码
• Keybags
• 安全证书与程序

• App 安全

• App 代码签名
• 运行时程序安全
• 扩展
• App 组
• app 内数据保护
• 辅助程序
• HomeKit
• SiriKit
• HealthKit
• ReplayKit
• Secure Notes（记事本的内置特性）
• Apple Watch

• 网络安全

• TLS
• VPN
• Wi-Fi
• 蓝牙
• 单点登录
• AirDrop 安全

• Apple Pay

• Apple Pay 组件
• Apple Pay 如何使用安全元素
• Apple Pay 如何使用 NFC 控制器
• 信用卡、借记卡和预付卡
• 付款授权
• 特定交易动态安全码
• Apple Pay 的非接触支付
• 应用内使用 Apple Pay 支付
• 网页内使用 Apple Pay 支付
• 积分卡
• 禁用、移除、抹去卡

• 网络服务

• Apple ID
• iMessage
• FaceTime
• iCloud
• iCloud Keychain
• Siri
• Continuity
• Safari 建议、Spotlight 建议、查询、图片、News
• 非新闻类 Widget

• 设备操作

• 密码保护
• iOS 配对模式
• 配置执行
• 手机设备管理（MDM）
• 共享的 iPad
• Apple School 管理者
• 设备登记
• Apple 配置器 2
• 监管
• 限制
• 远程清除
• 丢失模式
• 激活锁

• 隐私控制

• 位置服务
• 个人信息获取
• 隐私条例

• 苹果安全赏金

• 总结

• 安全承诺

• 术语

• 文档版本历史

介绍

iOS 安全架构图，本文讨论的技术概览

苹果设计 iOS 平台在其内核之中就考虑了安全问题。当我们开始创造可能是最好的移动平台时，我们吸取几十年的经验来构建一个全新的架构。我们参考桌面环境存在的安全风险，在 iOS 的设计之中建立了新的安全体系。我们开发整合那些加强移动安全，默认保护整个系统的创新功能。因而，iOS 在移动设备的安全领域是一个大的飞跃。

每个 iOS 设备都从软件、硬件和服务三个方面协同工作，保证最大的安全性和透明的用户体验。iOS 不仅仅保护设备和数据，它保护整个生态系统，包括用户在本地、网络、关键互联网服务商做的一切事。

（待续）