Apple a distribuit astăzi o versiune actualizată a acestuia Ghid de securitate a platformei [ Pdf ], oferind o imagine de ansamblu cuprinzătoare a celor mai recente progrese în materie de securitate în iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 și multe altele.
De exemplu, ghidul oferă detalii de securitate despre opționalul Safari Funcția de monitorizare a parolei pe iOS 14 și macOS Big Sur, care ține automat un ochi pentru orice parole salvate care ar fi putut fi implicate într-o încălcare a datelor. Apple subliniază, de asemenea, securitatea noului său caracteristică chei digitale ale mașinii pe iPhone și Apple Watch.
Apple și-a actualizat preambulul „angajamentului față de securitate”, reclamând avantajele de securitate ale cipurilor proiectate de Apple pe iPhone, iPad, Apple Watch și Mac:
Apple continuă să depășească limitele a ceea ce este posibil în securitate și confidențialitate. Anul acesta, dispozitivele Apple cu SoC-uri Apple din gama de produse de la Apple Watch la iPhone și iPad, iar acum Mac, utilizează siliciu personalizat pentru a alimenta nu numai calcularea eficientă, ci și securitatea. Siliciul Apple formează baza pentru pornirea securizată, Touch ID și Face ID și Protecția datelor, precum și funcțiile de integritate a sistemului nemaiîntâlnite până acum pe Mac, inclusiv protecția integrității kernelului, codurile de autentificare cu pointer și restricțiile de permisiuni rapide. Aceste caracteristici de integritate ajută la prevenirea tehnicilor obișnuite de atac care vizează memoria, manipulează instrucțiuni și utilizează javascript pe web. Acestea se combină pentru a vă asigura că, chiar dacă codul atacatorului se execută cumva, daunele pe care le poate face sunt reduse dramatic.
Au fost adăugate noi secțiuni pentru Mac-urile cu siliciu Apple, subliniind securitatea procesului de pornire, modurile de pornire, discul de pornire, procesul de traducere Rosetta 2 pentru rularea aplicațiilor Mac bazate pe Intel, FileVault, Activation Lock și multe altele.
După cum era de așteptat, ghidul confirmă că extensiile de kernel nu vor fi acceptate pe viitoarele Mac-uri cu siliciu Apple (sublinierea noastră):
Pe lângă faptul că permite utilizatorilor să ruleze versiuni mai vechi de macOS, securitatea redusă este necesară pentru alte acțiuni care pot pune în pericol securitatea sistemului unui utilizator, cum ar fi introducerea extensiilor de kernel terță parte (kexts). Kexturile au aceleași privilegii ca și nucleul și, prin urmare, orice vulnerabilități în kexturile terțe pot duce la compromisuri complete ale sistemului de operare. Acesta este motivul pentru care dezvoltatorii sunt încurajați cu tărie să adopte extensii de sistem înainte ca suportul kext să fie eliminat din macOS pentru viitoarele computere Mac cu siliciu Apple .
macOS Catalina a fost ultima versiune de macOS pentru a suporta pe deplin extensiile kernelului . Apple spune că extensiile de kernel nu mai sunt recomandate pentru macOS, menționând că reprezintă un risc pentru integritatea și fiabilitatea sistemului de operare.
Începând cu macOS Catalina, dezvoltatorii au putut să folosească extensii de sistem care rulează în spațiul utilizatorului, mai degrabă decât la nivel de kernel. Extensiile de sistem care rulează în spațiul utilizatorului au doar privilegiile necesare pentru a-și îndeplini funcția specificată, ceea ce crește stabilitatea și securitatea macOS, potrivit Apple.
Apple include o secțiune privind istoricul revizuirilor documentelor în Ghidul de securitate al platformei, cu o listă cu toate informațiile noi și actualizate.
Apple are și un nou Centrul de certificări de securitate și conformitate .
Posturi Populare