Apple обновляет свою платформу безопасности на 2021 год, добавив в нее средства защиты автомобильного ключа, мониторинг паролей и многое другое.


Apple опубликовала свое обновленное руководство по безопасности платформы, а также обновила целевую страницу безопасности платформы Apple. Новое обновление предоставляет всесторонний обзор последних достижений безопасности в iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 и других.

По заявлению компании, безопасное программное обеспечение требует наличия в оборудовании основы безопасности.

Apple продолжает раздвигать границы возможного в сфере безопасности и конфиденциальности. В этом году устройства Apple с Apple SoC во всей линейке продуктов от Apple Watch до iPhone и iPad, а теперь и Mac, используют специальные микросхемы для обеспечения не только эффективных вычислений, но и безопасности.

Микросхема Apple формирует основу для безопасной загрузки, Touch ID, Face ID и защиты данных, а также функций целостности системы, которых раньше не было на Mac, включая защиту целостности ядра, коды аутентификации указателя и ограничения быстрых разрешений. Эти функции целостности помогают предотвратить распространенные методы атак, которые нацелены на память, манипулируют инструкциями и используют javascript в Интернете. Они объединяются, чтобы гарантировать, что даже если код злоумышленника каким-то образом выполнится, ущерб, который он может нанести, значительно уменьшится.

яблоко

Apple выпускает руководство по безопасности платформы 2021 для macOS Big Sur, iOS 14 и других

В гид предоставляет сведения о безопасности дополнительной функции мониторинга паролей Safari в macOS Big Sur и iOS 14, которая автоматически сканирует любые сохраненные пароли, которые могли быть связаны с утечкой данных.

Добавлены новые разделы для Mac с Apple Silicon, в которых описывается безопасность загрузочного диска, процесс загрузки, режимы загрузки, блокировка активации, процесс перевода Rosetta 2 для запуска приложений на базе Intel на Mac, FileVault и многое другое. В руководстве также подтверждается, что расширения ядра больше не будут поддерживаться на будущих компьютерах Mac Apple Silicon.

Apple M1 Mac

Компания встроила BlastDoor в macOS Big Sur, который в прошлом году был разработан для обеспечения повышенной безопасности iMessage. Это изменение, на которое пользователи могут не обращать особого внимания, но это самое большое улучшение безопасности iMessage с тех пор, как служба получила сквозное шифрование.

Помимо предоставления пользователям возможности запускать более старые версии macOS, пониженная безопасность требуется для других действий, которые могут поставить под угрозу безопасность системы пользователя, таких как введение сторонних расширений ядра (kexts). Kexts имеют те же привилегии, что и ядро, поэтому любые уязвимости в сторонних kexts могут привести к полной компрометации операционной системы. Вот почему разработчикам настоятельно рекомендуется использовать системные расширения до того, как поддержка kext будет удалена из macOS для будущих компьютеров Mac с микросхемой Apple.

В обновленное руководство по безопасности платформы добавлены следующие новые темы:

  • Безопасность автомобильных ключей в iOS
  • Безопасность IPv6
  • Создание ключа подписи LocalPolicy и управление им
  • Содержимое файла LocalPolicy для Mac с Apple Silicon
  • Устройство для исследования безопасности Apple
  • Контроль паролей
  • Режимы загрузки для Mac с Apple Silicon
  • Процесс загрузки Mac с Apple Silicon
  • Реализация iBoot, безопасная для памяти
  • Безопасность подписанного системного тома в macOS

Последней версией, полностью поддерживающей расширения ядра, была macOS Catalina. Согласно Apple, расширения ядра больше не рекомендуются для macOS, поскольку они моделируют риск для целостности и надежности операционной системы.

Начиная с macOS Catalina, разработчикам была предоставлена ​​возможность использовать системные расширения, которые выполняются в пространстве пользователя, а не на уровне ядра. В целях повышения стабильности и безопасности macOS системным расширениям, работающим в пользовательском пространстве, разрешены только необходимые условия для выполнения определенных функций. Вы можете посетить обновленный Безопасность платформы Apple руководство здесь.

Прочитайте больше:

Похожие записи

Добавить комментарий