Apple днес сподели актуализирана версия на своя Ръководство за сигурност на платформата [ PDF ], предоставящ изчерпателен преглед на най-новите подобрения в сигурността в iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 и др.
Например, ръководството предоставя подробности за сигурността на Safari по избор Функция за наблюдение на парола на iOS 14 и macOS Big Sur, който автоматично следи за всички запазени пароли, които може да са били замесени в пробив на данни. Apple също така очертава сигурността на своята нова функция за цифрови ключове за кола на iPhone и Apple Watch.
Apple актуализира преамбюла си „ангажимент към сигурността“, изтъквайки предимствата за сигурност на чиповете, проектирани от Apple в iPhone, iPad, Apple Watch и Mac:
Apple продължава да разширява границите на възможното в сигурността и поверителността. Тази година устройствата на Apple с Apple SoC в цялата продуктова гама от Apple Watch до iPhone и iPad, а сега и Mac, използват персонализиран силиций, за да захранват не само ефективни изчисления, но и сигурност. Силиконът на Apple формира основата за сигурно зареждане, Touch ID и Face ID и защита на данните, както и функции за целостта на системата, които никога досега не са били включени на Mac, включително защита на целостта на ядрото, кодове за удостоверяване на показалец и бързи ограничения за разрешения. Тези функции за интегритет помагат за предотвратяване на често срещани техники за атака, насочени към паметта, манипулиране на инструкции и използване на javascript в мрежата. Те се комбинират, за да се гарантира, че дори кодът на атакуващия по някакъв начин да се изпълни, щетите, които може да причини, са драстично намалени.
Добавени са нови секции за Macs със силикон на Apple, очертаващи сигурността на процеса на зареждане, режими на зареждане, стартиращ диск, процес на превод на Rosetta 2 за стартиране на базирани на Intel Mac приложения, FileVault, Activation Lock и др.
Както се очаква, ръководството потвърждава, че разширенията на ядрото няма да се поддържат на бъдещи Macs със силиций на Apple (подчертайте нашия):
Освен че позволява на потребителите да стартират по-стари версии на macOS, намалената защита е необходима за други действия, които могат да изложат на риск сигурността на системата на потребителя, като например въвеждане на разширения на ядрото на трети страни (kexts). Kexts имат същите привилегии като ядрото и по този начин всякакви уязвимости в kext на трети страни могат да доведат до пълен компромис с операционната система. Ето защо разработчиците силно се насърчават да приемат системни разширения преди поддръжката на kext да бъде премахната от macOS за бъдещи компютри Mac със силиций на Apple .
macOS Catalina беше последната версия на macOS за пълна поддръжка на разширения на ядрото . Apple казва, че разширенията на ядрото вече не се препоръчват за macOS, отбелязвайки, че представляват риск за целостта и надеждността на операционната система.
Започвайки с macOS Catalina, разработчиците успяха да използват системни разширения, които се изпълняват в потребителско пространство, а не на ниво ядро. Системните разширения, работещи в потребителското пространство, получават само привилегиите, необходими за изпълнение на определената им функция, което повишава стабилността и сигурността на macOS, според Apple.
Apple включва раздел за историята на ревизиите на документи в Ръководството за сигурност на платформата със списък на цялата нова и актуализирана информация.
Apple също има нов Център за сертификати за сигурност и съответствие .
Популярни Публикации