Apple dnes sdílel jeho aktualizovanou verzi Průvodce zabezpečením platformy [ PDF ], který poskytuje komplexní přehled o nejnovějších vylepšeních zabezpečení v systémech iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 a dalších.
Průvodce například poskytuje podrobnosti o zabezpečení volitelného Safari Funkce monitorování hesel na iOS 14 a macOS Big Sur, který automaticky hlídá všechna uložená hesla, která mohla být zapojena do úniku dat. Apple také nastiňuje zabezpečení své novinky funkce digitálních klíčů od auta na iPhone a Apple Watch.
Společnost Apple aktualizovala svou preambuli „závazek k zabezpečení“ a představila bezpečnostní výhody čipů navržených společností Apple pro iPhone, iPad, Apple Watch a Mac:
Apple nadále posouvá hranice toho, co je možné v oblasti bezpečnosti a soukromí. V letošním roce zařízení Apple s Apple SoC napříč produktovou řadou od Apple Watch po iPhone a iPad a nyní i Mac využívají vlastní křemík k napájení nejen efektivních výpočtů, ale také zabezpečení. Silicon Apple tvoří základ pro bezpečné spouštění, Touch ID a Face ID a ochranu dat, stejně jako funkce integrity systému, které na Macu dosud nebyly, včetně ochrany integrity jádra, ověřovacích kódů ukazatelů a rychlých omezení oprávnění. Tyto funkce integrity pomáhají předcházet běžným technikám útoků, které se zaměřují na paměť, manipulují s instrukcemi a používají javascript na webu. Kombinují se, aby zajistily, že i když se kód útočníka nějak spustí, škody, které může způsobit, se dramaticky sníží.
Byly přidány nové sekce pro počítače Mac s křemíkem Apple, které popisují zabezpečení procesu spouštění, režimy spouštění, spouštěcí disk, proces překladu Rosetta 2 pro spouštění aplikací pro Mac na platformě Intel, FileVault, Activation Lock a další.
Jak se očekávalo, průvodce potvrzuje, že rozšíření jádra nebudou podporována na budoucích počítačích Mac s křemíkem Apple (zdůrazňujeme naše):
Kromě toho, že uživatelům umožňuje spouštět starší verze macOS, je snížené zabezpečení vyžadováno pro další akce, které mohou ohrozit zabezpečení systému uživatele, jako je například zavádění rozšíření jádra třetích stran (kexts). Kexty mají stejná oprávnění jako jádro, a proto jakákoli zranitelnost v kextech třetích stran může vést k úplné kompromitaci operačního systému. To je důvod, proč se vývojářům důrazně doporučuje, aby přijali systémová rozšíření před odebráním podpory kext z macOS pro budoucí počítače Mac s křemíkem Apple .
Byl to macOS Catalina poslední verze macOS, která plně podporuje rozšíření jádra . Apple říká, že rozšíření jádra se již pro macOS nedoporučují, a poznamenává, že představují riziko pro integritu a spolehlivost operačního systému.
Počínaje macOS Catalina byli vývojáři schopni používat systémová rozšíření, která běží v uživatelském prostoru spíše než na úrovni jádra. Systémovým rozšířením běžícím v uživatelském prostoru jsou podle Apple udělena pouze oprávnění nezbytná k provádění jejich specifikované funkce, což zvyšuje stabilitu a bezpečnost macOS.
Společnost Apple zahrnuje sekci historie revizí dokumentu do Průvodce zabezpečením platformy se seznamem všech nových a aktualizovaných informací.
Apple má také novinku Centrum bezpečnostních certifikací a dodržování předpisů .
Populární Příspěvky