Az Apple több szinten, több rétegben biztosítja a felhasználók adatainak védelmét az iPhone-okon. Ha a hardvert nézzük, ilyen biztonsági réteg a régebbi készülékekben a Touch ID, a mostani modellekben pedig a Face ID rendszer, amely biometrikus információkat rögzít és érzékel. De fontos az arcunk vagy ujjlenyomatunk adatainak biztonságos tárolása is, itt jön a következő szint, a Secure Enclave nevű biztonsági alrendszer. Ez egyszerűen megfogalmazva egy elkülönített biztonsági processzor az Apple saját tervezésű rendszerchipjeibe integrálva, amely független a központi processzortól, saját operációs rendszert futtat, és szintén saját, csak olvasható rendszerindító memóriával (boot ROM) rendelkezik. Minden ilyen biztonsági processzor rendelkezik titkosító motorral, véletlenszám-generátorral és egy egyedi, eszközhöz kötött azonosítóval, ami gyártáskor kerül beégetésre és nem megmásítható vagy visszafejthető. A Secure Enclave lokálisan, hardveresen végzi a titkosítást és a visszafejtést a felhasználók legérzékenyebb adatai számára, ilyenek a biometrikus információk, a jelszavak, a jelkódok, a titkosítási kulcsok és az Apple Pay adatok.
Ez a technológia az iPhone 5S-ben jelent meg először, azóta minden iPhone-ban megtalálható, de bekerült iPad táblagépekbe és frissebb az Apple Watch órákba is. Fontos komponense az Apple mobil eszközök biztonsági rendszerének, hisz a legérzékenyebb adatokat akkor is megvédi, ha a fő operációs rendszert vagy a fő processzort támadás éri, valamelyik kompromittálódik. A Secure Enclave-nak köszönhető az is, hogy a felhasználók hosszú jelszavak vagy mesterjelszavak helyett például biometrikus adataikkal hitelesíthetik magukat biztonsági kockázat nélkül.
Alapvető felhasználói feladatok
Most, hogy megismertük, mi adja a hardveres védelem alapját, térjünk ki a legfontosabb felhasználói feladatokra, amelyek a védelmünket szolgálják. Az első és legfontosabb lépés egy erős jelkód beállítása: felejtsük el az 1234-et, a 0000-át, vagy születési dátumunkat, ugyanis ezek komoly biztonsági kockázatot jelentenek! Helyettük használjunk minimum hat számjegyű numerikus kódot, vagy még jobb, ha alfanumerikus kódot használunk, mely betűket, számokat és speciális karaktereket is tartalmaz. Érdemes arra is figyelnünk, hogy nyilvános helyen, mások közelében úgy üssük be jelkódunkat, hogy azt csak mi lássuk.
A modern iPhone-ok rendszere bekapcsolás vagy újraindítás után, illetve bizonyos idő eltelte után kötelezi a felhasználót jelkódja beírására, egyébként a Face ID arcfelismerő rendszert fogja használni. A Face ID első beállításakor, vagy később a Beállítások, Face ID és jelkód menüben kapcsoljuk be a figyelemérzékelő funkciókat, így ez csak akkor engedi majd a Face ID-val történő feloldását a telefonnak, ha tényleg a telefonunkra is nézünk. Ugyanebben a menüben javallott bekapcsolni azt a funkciót, mely tíz elrontott jelkódkísérlet után törli az iPhone teljes tartalmát. A készülék az adattörlés után is az Apple-fiókunkhoz lesz rendelve és iCloud zár lesz rajta, így más nem fogja tudni használni. Fontos lépés az is, hogy az érzékeny alkalmazásainkat, például banki programokat, autónkhoz tartozó alkalmazást Face ID-val zároljunk. Ehhez mindössze annyit kell tennünk, hogy hosszan nyomva tartjuk az alkalmazás ikonját a főképernyőn, majd a Face ID kérése gombra koppintunk. Ilyenkor a rendszer az alkalmazás megnyitásához Face ID azonosítást kér majd. Vannak programok, például a Wallet vagy a Jelszavak alkalmazás, melyek alapértelmezetten a megnyitás után is Face ID azonosítást kérnek majd.
Az alapvető felhasználói viselkedés része az is, hogy a készüléket nem hagyjuk elől feloldott kijelzővel. Az érzékeny adatokat tartalmazó fotóinkat, például egy autófoglaláshoz lefotózott jogosítványt se tartsuk meg simán a Fotók között! Nyissuk meg a fotót, majd a jobb felső sarokban a továbbiak (…) lehetőségre koppintva tegyük a Rejtett mappába a képet. A Rejtett mappában található fotók kikerülnek a képfolyamból, a mappát pedig csak Face ID-vel lehet megnyitni. Szintén evidens felhasználói feladat a kétfaktoros hitelesítés bekapcsolása az Apple-fiókhoz. Ez a funkció biztosítja, hogy ha valaki megszerezné fiókunk jelszavát, ne tudjon hozzáférni ahhoz, hisz egy második hitelesítési lépésként jóvá kell hagyni a bejelentkezést egy másik eszközről. Ha nem lenne bekapcsolva ez a funkció, az iPhone-on a Beállítások, Név (Apple-fiók), Bejelentkezés és biztonság menüpontban aktiváljuk!
Az iOS 17.3-ban bevezetett funkció az Ellopott eszköz védelme, amely az iPhone lokációja alapján képes letiltani bizonyos funkciókat. Ha be van kapcsolva a lopás elleni védelem, az iPhone nem fog olyan érzékeny műveleteket engedélyezni ismeretlen helyen, mint például az Apple-fiók jelszavának megváltoztatása, a Lokátor kikapcsolása, az eszköz visszaállítása és törlése. Ha a felhasználó maga próbálja valamelyik felsorolt műveletet elvégezni, tőle kétszeri biometrikus azonosít&
