• Apple
      • Store
      • Mac
      • iPad
      • iPhone
      • Watch
      • AirPods
      • TV & Home
      • Entertainment
      • Zubehör
      • "},{"name":"compact","assetInline":""}],"analyticsAttributes":[{"name":"data-analytics-title","value":"open - bag"}],"ariaLabel":"Einkaufstasche"},"close":{"analyticsAttributes":[{"name":"data-analytics-click","value":"prop3:close - bag"},{"name":"data-analytics-title","value":"close - bag"}],"ariaLabel":"Schließen"},"badge":{"ariaLabel":"Einkaufstasche mit Anzahl der Artikel: {%BAGITEMCOUNT%}"},"storeApiUrl":"/[storefront]/shop/bag/status"},"search":{"analyticsAttributes":[{"name":"data-analytics-region","value":"search"}],"open":{"url":"/ch-de/search","storeRootPath":"/ch-de","storeUrlPath":"/ch-de","submenuApiUrl":"https://www.apple.com/api-www/global-elements/global-header/v1/flyouts"},"config":{"version":"ac-globalheader-192-20240507-154002"}}}
        Sicherheit der Apple-Plattformen
        Menü öffnen Menü schließen
        • Communities
        Inhaltsverzeichnis

        Sicherheit der Apple-Plattformen

        • Herzlich willkommen
        • Einführung in die Sicherheit der Apple-Plattformen
          • Hardwaresicherheit – Übersicht
          • Sicherheit bei Apple-SoCs
          • Secure Enclave
            • Biometrische Sicherheit
            • Magic Keyboard mit Touch ID
            • Optic ID, Face ID, Touch ID, Codes und Passwörter
            • Abgleichssicherheit bei Optic ID
            • Sicherheit beim Gesichtsabgleich
            • Einsatzmöglichkeiten von Optic ID, Face ID und Touch ID
            • Gesicherte Absicht und Verbindungen zur Secure Enclave
          • Hardwareabschaltung des Mikrofons
          • Express-Karten mit Energiereserve
          • Systemsicherheit – Übersicht
            • Startvorgang bei iPhone- und iPad-Geräten
            • Speichersichere iBoot-Implementierung
              • Startvorgang
              • Startmodi
              • Einschränkungen für das gekoppelte recoveryOS
              • Sicherheitsrichtlinie „Startup Disk“
              • Erstellung und Verwaltung von Signaturschlüsseln für die lokale Richtlinie (LocalPolicy)
              • Inhalt einer LocalPolicy-Datei für Mac-Computer mit Apple Chips
              • Startvorgang
              • Startmodi
              • Startsicherheitsdienstprogramm
              • Schutz per Firmware-Passwort
              • recoveryOS und Diagnoseumgebungen
          • Sicherheit des Signed System Volume
          • Sichere Softwareaktualisierungen
          • Schnelle Sicherheitsmaßnahmen
          • Integrität des Betriebssystems
            • Sicherheit beim Kopplungsmodell
            • Sicheres Aktivieren von Datenverbindungen
            • Verifizieren von Zubehörgeräten
            • Sicherheit der iPhone-Synchronisierung
          • BlastDoor für Nachrichten und IDS
          • Sicherheit beim Blockierungsmodus
            • Zusätzliche macOS-Funktionen für die Systemsicherheit
            • Systemintegritätsschutz
            • Caches für die Vertrauensstellung (Trust Caches)
            • Sicherheit von Peripherieprozessoren
            • Rosetta 2 auf Mac-Computern mit Apple Chips
            • DMA-Schutz
            • Sichere Erweiterung des Kernels
            • OROM-Sicherheit (Option ROM)
            • Sicherheit für UEFI-Firmware beim Intel-basierten Mac
          • Systemsicherheit bei watchOS
          • Generieren von Zufallszahlen
          • Apple Security Research Device
          • Verschlüsselung und Datensicherheit – Übersicht
          • Gerätecodes und Passwörter
            • Datensicherheit – Übersicht
            • Datensicherheit
            • Datensicherheitsklassen
            • Keybags für Datensicherheit
            • Schützen von Schlüsseln in alternativen Startmodi
            • Schützen von Benutzerdaten bei Angriffen
            • Sealed Key Protection (SKP)
            • Rolle von APFS (Apple File System)
            • Sicherheit von Schlüsselbunddaten
            • Volumeverschlüsselung mit FileVault
            • Verwalten von FileVault
            • App-Zugriff auf Benutzerdaten schützen
            • Zugriff auf Gesundheitsdaten von Benutzern schützen
          • Digitales Signieren und Verschlüsseln
          • Sicherheit bei Apps – Übersicht
          • Prozess der App-Codesignierung
            • App-Sicherheit in iOS, iPadOS und visionOS – Einführung
            • Sicherheit im App Store
            • Sicherheit des Laufzeitprozesses
            • App-Schutz und App-Gruppen
            • Sicherheit bei Apps für macOS – Einführung
            • Prozess der App-Codesignierung
            • Gatekeeper und Laufzeitsicherheit
            • Schutz vor Malware
            • Dateizugriff durch Apps steuern
          • Unterstützung für Erweiterungen
          • Sicherheitsfunktionen in der App „Notizen“
          • Sicherheitsfunktionen in der App „Kurzbefehle“
          • Sicherheit bei Diensten – Übersicht
            • Sicherheit bei Apple Accounts
            • Sicherheit bei verwalteten Apple Accounts
            • iCloud-Sicherheit – Übersicht
            • iCloud-Verschlüsselung
            • Erweiterter Datenschutz für iCloud
            • Sicherheit bei iCloud-Backup
            • Sicherheit von iCloud Privat-Relay
            • Sicherheit beim Kontakt für die Accountwiederherstellung
            • Sicherheit beim Nachlasskontakt
            • Passwortsicherheit – Übersicht
            • Sicherheit bei der Option „Mit Apple anmelden“
            • Option „Automatisch starke Passwörter“
            • Sicherheit beim automatischen Ausfüllen von Passwörtern
            • Zugriff durch Apps auf gesicherte Passwörter
            • Sicherheitsempfehlungen für Passwörter
            • Passwortüberwachung
            • Senden von Passwörtern
            • Erweiterungen für Credential-Provider
              • Sicherheit des iCloud-Schlüsselbunds – Übersicht
              • Sichere Schlüsselbundsynchronisierung
              • Sichere Wiederherstellung des iCloud-Schlüsselbunds
              • Escrow-Sicherheit für iCloud-Schlüsselbund
            • Apple Pay-Sicherheit – Übersicht
            • Sicherheit bei Apple Pay-Komponenten
            • Wie Apple Pay die Käufe von Benutzern schützt
              • Sicherheit bei der Kartenbereitstellung – Übersicht
              • Hinzufügen von Kredit- oder Debitkarten zu Apple Pay
            • Autorisierung von Zahlungen mit Apple Pay
            • Kartenzahlung mit Apple Pay
            • Kontaktlose Ausweise in Apple Pay
            • Unbrauchbarmachung von Karten mit Apple Pay
            • Sicherheit bei Apple Card (nur USA)
            • Sicherheit bei Apple Cash
            • „Tap to Pay“ auf dem iPhone
            • Zugriff mit Apple Wallet
            • Zugangsschlüsseltypen
            • Sicherheit der Funktion „Autoschlüssel“
            • Hinzufügen von ÖPNV- und eMoney-Karten zu Apple Wallet
              • Ausweisdokumente in Apple Wallet
              • Sicherheit von Ausweisdokumenten in Apple Wallet
            • Sicherheit bei iMessage – Übersicht
            • Senden und Empfangen von Nachrichten in iMessage
            • Sicherheit bei der Wegbegleitung
            • Sichere Freigabe von Namen und Fotos in iMessage
          • Sicherheit bei Apple Messages for Business
          • FaceTime-Sicherheit
            • Sicherheit von „Wo ist?“
            • Auffinden verlorener Geräte
            • Sicherheit bei Continuity (Integration) – Übersicht
            • Handoff-Sicherheit
            • Sicherheit bei iPhone-Mobilanrufumleitung
            • Sicherheit bei iPhone-Nachrichtenweiterleitung
            • Sicherheit bei Instant Hotspot
          • Netzwerksicherheit – Übersicht
          • TLS-Sicherheit
          • IPv6-Sicherheit
          • VPN-Sicherheit
            • Sicherheitsfunktionen beim Verbinden mit drahtlosen Netzwerken
            • WLAN-Sicherheit bei Apple-Geräten
            • Datenschutzfunktionen beim Verbinden mit drahtlosen Netzwerken
            • WLAN-Datenschutz bei Apple-Geräten
          • Bluetooth-Sicherheit
          • Sicherheit der Ultrabreitbandtechnologie von iOS
          • Sicherheit der Gesamtauthentifizierung (Single Sign-On)
          • AirDrop-Sicherheit
          • Sicherheit bei der WLAN-Passwortfreigabe
          • Firewall-Sicherheit bei macOS
          • Sicherheit bei Developer Kits – Übersicht
            • Sicherheit bei der Kommunikation
            • Datensicherheit
            • Sichern von Routern mit HomeKit
            • Sicherheit der Kamera
            • Sicherheit bei Apple TV-Geräten
          • Sicherheit beim SiriKit
          • Sicherheit beim WidgetKit
          • Sicherheit beim DriverKit
          • Sicherheit beim ReplayKit
          • Sicherheit beim ARKit
          • Sicherheit der NFC- und SE-Plattform
          • Sichere Geräteverwaltung – Übersicht
            • Sicherheit bei der Mobilgeräteverwaltung
            • Sicherheit bei der verwalteten Gerätebeglaubigung
            • Durchsetzen von Konfigurationen
            • Automatische Geräteregistrierung
            • Sicherheit bei der Aktivierungssperre
            • Verwalteter Modus „Verloren“ und Fernlöschung
            • Geteiltes iPad – Sicherheit
          • Sicherheit bei Apple Configurator
          • Sicherheit bei der Bildschirmzeit
        • Glossar
        • Revisionsverlauf des Dokuments
        • Copyright
        Datensicherheit – Übersicht zu finden.

        Der sichere nicht flüchtige Speicher wird für alle Anti-Replay-Dienste in der Secure Enclave verwendet. Anti-Replay-Dienste in der Secure Enclave werden zum Widerrufen von Daten zu Ereignissen verwendet, die Anti-Replay-Grenzen markieren. Dazu gehören unter anderem:

        • Codeänderungen

        • Optic ID, Face ID oder Touch ID aktivieren oder deaktivieren

        • Augendaten von Optic ID, Gesichtsdaten von Face ID oder Fingerabdruckdaten von Touch ID hinzufügen oder entfernen

        • Optic ID, Face ID oder Touch ID zurücksetzen

        • Hinzufügen oder Entfernen einer Karte in Apple Pay

        • Löschen aller Inhalte und Einstellungen

        In Architekturen ohne Secure Storage-Komponente wird das EEPROM (electrically erasable programmable read-only memory) eingesetzt, um der Secure Enclave sichere Speicherdienste bereitzustellen. Das EEPROM ist genau wie die Secure Storage-Komponente ausschließlich über die Secure Enclave erreichbar und mit ihr verbunden. Es enthält allerdings weder dedizierte Hardwaresicherheitsfunktionen noch kann es exklusiven Zugriff auf die Entropie (über ihre physischen Verbindungscharakteristiken hinaus) oder die Zähler-Lockbox-Funktionen bieten.

        Secure Neural Engine

        Auf der Apple Vision Pro konvertiert die Secure Neural Engine (sichere neuronale Engine) die Bilder des Benutzerauges in eine mathematische Darstellung. Bei Geräten mit Face ID (nicht jedoch auf Geräten mit Touch ID) konvertiert die Secure Neural Engine (sichere neuronale Engine) 2D-Bilder und Tiefendarstellungen des Gesichts eines Benutzers in eine mathematische Darstellung.

        Bei SoCs der Typen A11 bis A13 ist die Secure Neural Engine in die Secure Enclave integriert. Im Interesse einer hohen Leistung verwendet die Secure Neural Engine den direkten Zugriff (DMA, Direct Memory Access). Eine IOMMU-Einheit (zur Eingabe-Ausgabe-Speicherverwaltung), die der Steuerung des sepOS-Kernels untersteht, beschränkt diesen direkten Zugriff auf autorisierte Speicherregionen.

        Ab A14, M1 oder neueren SoCs ist die Secure Neural Engine als sicherer Modus in die neuronale Engine des Anwendungsprozessors implementiert. Ein dedizierter Controller zur Wahrung der Hardwaresicherheit bewirkt das Umschalten zwischen Anfragen des Anwendungsprozessors und solchen der Secure Enclave, wobei bei jedem Wechsel der Status der neuronalen Engine zurückgesetzt wird, um die Sicherheit der Optic ID- oder Face ID-Daten auf Dauer zu wahren. Eine dedizierte Engine übernimmt die Speicherverschlüsselung, die Authentifizierung und die Zugriffssteuerung. Gleichzeitig kommen ein separater kryptografischer Schlüssel und ein Speicherbereich zum Einsatz, um die Secure Neural Engine auf autorisierte Speicherregionen zu beschränken.

        Strom- und Taktmonitore

        Die gesamte Elektronik ist für den Betrieb innerhalb eines bestimmten Netzspannungs- und Netzfrequenzbereichs ausgelegt. Beim Betrieb außerhalb des vorgegebenen Bereichs kann es zu Fehlfunktionen der Elektronik mit dem Ergebnis kommen, dass Sicherheitsvorkehrungen umgangen werden können. Die Secure Enclave ist mit auf das Monitoring ausgelegten Schaltkreisen ausgestattet, die sicherstellen, dass Netzspannung und Netzfrequenz in einem sicheren Bereich verbleiben. Diese für das Monitoring verwendeten Schaltkreise sind für einen sehr viel größeren Spannungs- und Frequenzbereich ausgelegt als die übrigen Bestandteile der Secure Enclave. Beim Erkennen eines illegalen Betriebspunkts werden die Taktgeber der Secure Enclave automatisch gestoppt; sie können bis zum nächsten Zurücksetzen des SoCs nicht neu gestartet werden.

        Secure Enclave – Funktionsübersicht

        Hinweis: A12-, A13-, S4- und S5-Produkte, die erstmals im Herbst 2020 ausgeliefert werden, verfügen über eine Secure Storage-Komponente der zweiten Generation, während frühere, auf diesen SoCs basierende Produkte eine Secure Storage-Komponente der ersten Generation besitzen.

        SoC

        Engine für den Speicherschutz (Memory Protection Engine)

        Sicherer Speicher

        AES-Engine

        PKA

        A8

        Verschlüsselung und Authentifizierung

        EEPROM

        Ja

        Nein

        A9

        Verschlüsselung und Authentifizierung

        EEPROM

        DPA-Schutz

        Ja

        A10

        Verschlüsselung und Authentifizierung

        EEPROM

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel

        A11

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        EEPROM

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel

        A12 (vor Herbst 2020 herausgegebene Apple-Geräte)

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        Secure Storage-Komponente der 1. Generation

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel

        A12 (nach Herbst 2020 herausgegebene Apple-Geräte)

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        Secure Storage-Komponente der 2. Generation

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel

        A13 (vor Herbst 2020 herausgegebene Apple-Geräte)

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        Secure Storage-Komponente der 1. Generation

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel und Boot-Monitor

        A13 (nach Herbst 2020 herausgegebene Apple-Geräte)

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        Secure Storage-Komponente der 2. Generation

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel und Boot-Monitor

        A14–A18

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        Secure Storage-Komponente der 2. Generation

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel und Boot-Monitor

        S3

        Verschlüsselung und Authentifizierung

        EEPROM

        DPA-Schutz und sperrbare Seed-Bits

        Ja

        S4

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        Secure Storage-Komponente der 1. Generation

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel

        S5 (vor Herbst 2020 herausgegebene Apple-Geräte)

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        Secure Storage-Komponente der 1. Generation

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel

        S5 (nach Herbst 2020 herausgegebene Apple-Geräte)

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        Secure Storage-Komponente der 2. Generation

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel

        S6–S9

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        Secure Storage-Komponente der 2. Generation

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel

        T2

        Verschlüsselung und Authentifizierung

        EEPROM

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel

        M1–M4

        Verschlüsselung, Authentifizierung und Replay-Verhinderung

        Secure Storage-Komponente der 2. Generation

        DPA-Schutz und sperrbare Seed-Bits

        An Betriebssystem gebundene Schlüssel und Boot-Monitor

        Veröffentlichungsdatum: 19. Dezember 2024
        Vgl. auchDieses Handbuch als PDF laden

        Hilfreich?
        Zeichenbeschränkung: 250
        Die maximal zulässige Anzahl von Zeichen beträgt 250.
        Vielen Dank für Ihre Rückmeldung.
        Zurück Sicherheit bei Apple-SoCs Weiter Biometrische Sicherheit

        Apple Footer

         Apple
        1. Support
        2. Sicherheit der Apple-Plattformen
        3. Secure Enclave
        Schweiz
        Copyright © 2025 Apple Inc. Alle Rechte vorbehalten.
        Datenschutzrichtlinie Nutzungsbedingungen Verkauf und Rückerstattung Sitemap Verwendung von Cookies

        Follow Lee on X/Twitter - Father, Husband, Serial builder creating AI, crypto, games & web tools. We are friends :) AI Will Come To Life!

        Check out: eBank.nz (Art Generator) | Netwrck.com (AI Tools) | Text-Generator.io (AI API) | BitBank.nz (Crypto AI) | ReadingTime (Kids Reading) | RewordGame | BigMultiplayerChess | WebFiddle | How.nz | Helix AI Assistant