Firma Apple udostępniła dziś zaktualizowaną wersję swojego Przewodnik bezpieczeństwa platformy [ PDF ], zapewniając kompleksowy przegląd najnowszych udoskonaleń w zakresie bezpieczeństwa w systemach iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 i innych.
Na przykład przewodnik zawiera szczegółowe informacje o zabezpieczeniach opcjonalnych Safari Funkcja monitorowania hasła na iOS 14 i macOS Big Sur, który automatycznie sprawdza wszystkie zapisane hasła, które mogły być zaangażowane w naruszenie danych. Apple przedstawia również bezpieczeństwo swojego nowego funkcja cyfrowych kluczyków samochodowych na iPhonie i Apple Watch.
Firma Apple zaktualizowała preambułę „zaangażowanie w bezpieczeństwo”, zwracając uwagę na zalety zabezpieczeń zaprojektowanych przez Apple chipów na iPhonie, iPadzie, Apple Watch i Macu:
Apple nadal przesuwa granice tego, co jest możliwe w zakresie bezpieczeństwa i prywatności. W tym roku urządzenia Apple z Apple SoC w całej linii produktów, od Apple Watch do iPhone'a i iPada, a teraz Mac, wykorzystują niestandardowe układy krzemowe do zasilania nie tylko wydajnych obliczeń, ale także bezpieczeństwa. Krzem Apple stanowi podstawę bezpiecznego uruchamiania, Touch ID i Face ID oraz ochrony danych, a także funkcji integralności systemu, których nigdy wcześniej nie było na Macu, w tym ochrony integralności jądra, kodów uwierzytelniania wskaźnika i ograniczeń szybkiego dostępu. Te funkcje integralności pomagają zapobiegać typowym technikom ataków, które atakują pamięć, manipulują instrukcjami i używają JavaScript w sieci. Łączą się, aby zapewnić, że nawet jeśli kod atakującego w jakiś sposób zostanie wykonany, szkody, które może wyrządzić, zostaną znacznie zmniejszone.
Dodano nowe sekcje dla komputerów Mac z układem krzemowym firmy Apple, przedstawiające bezpieczeństwo procesu rozruchu, tryby rozruchu, dysk startowy, proces tłumaczenia Rosetta 2 do uruchamiania aplikacji Mac opartych na procesorach Intel, FileVault, blokadę aktywacji i nie tylko.
Zgodnie z oczekiwaniami, przewodnik potwierdza, że rozszerzenia jądra nie będą obsługiwane na przyszłych komputerach Mac z krzemem Apple (podkreślenie nasze):
Oprócz umożliwienia użytkownikom uruchamiania starszych wersji systemu macOS, zmniejszona ochrona jest wymagana w przypadku innych działań, które mogą zagrozić bezpieczeństwu systemu użytkownika, takich jak wprowadzanie rozszerzeń jądra innych firm (kexts). Kexty mają takie same uprawnienia jak jądro, dlatego wszelkie luki w kextach innych firm mogą prowadzić do pełnego włamania się do systemu operacyjnego. Dlatego zdecydowanie zachęcamy programistów do przyjmowania rozszerzeń systemu przed usunięciem wsparcia kext z macOS dla przyszłych komputerów Mac z krzemem Apple .
macOS Catalina był ostatnia wersja systemu macOS z pełną obsługą rozszerzeń jądra . Apple twierdzi, że rozszerzenia jądra nie są już zalecane dla systemu macOS, zauważając, że stanowią one zagrożenie dla integralności i niezawodności systemu operacyjnego.
Począwszy od macOS Catalina, programiści mogli korzystać z rozszerzeń systemu, które działają w przestrzeni użytkownika, a nie na poziomie jądra. Według Apple rozszerzeniom systemowym działającym w przestrzeni użytkownika przyznawane są tylko uprawnienia niezbędne do wykonywania ich określonej funkcji, co zwiększa stabilność i bezpieczeństwo systemu macOS.
Firma Apple zawiera sekcję historii zmian dokumentów w Przewodniku bezpieczeństwa platformy z listą wszystkich nowych i zaktualizowanych informacji.
Apple ma też nowy Centrum certyfikacji bezpieczeństwa i zgodności .
Popularne Wiadomości