Apple delte i dag en oppdatert versjon av den Veiledning for plattformsikkerhet [ Pdf ], gir en omfattende oversikt over de siste sikkerhetsfremskritt på tvers av iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 og mer.
For eksempel gir veiledningen sikkerhetsdetaljer om Safaris valgfrie Passordovervåkingsfunksjon på iOS 14 og macOS Big Sur, som automatisk holder øye med eventuelle lagrede passord som kan ha vært involvert i et datainnbrudd. Apple skisserer også sikkerheten til den nye funksjon for digitale bilnøkler på iPhone og Apple Watch.
Apple oppdaterte sin 'forpliktelse til sikkerhet'-innledningen, og hevdet sikkerhetsfordelene til Apple-designede brikker på tvers av iPhone, iPad, Apple Watch og Mac:
Apple fortsetter å flytte grensene for hva som er mulig innen sikkerhet og personvern. I år bruker Apple-enheter med Apple SoC-er på tvers av produktutvalget fra Apple Watch til iPhone og iPad, og nå Mac, tilpasset silisium for å drive ikke bare effektiv beregning, men også sikkerhet. Apple silisium danner grunnlaget for sikker oppstart, Touch ID og Face ID, og databeskyttelse, samt systemintegritetsfunksjoner som aldri før har vært vist på Mac-en, inkludert kjerneintegritetsbeskyttelse, pekerautentiseringskoder og raske tillatelsesbegrensninger. Disse integritetsfunksjonene bidrar til å forhindre vanlige angrepsteknikker som retter seg mot minne, manipulerer instruksjoner og bruker javascript på nettet. De kombineres for å bidra til at selv om angriperkode på en eller annen måte kjøres, reduseres skaden den kan gjøre dramatisk.
Nye seksjoner er lagt til for Mac-er med Apple-silisium, som skisserer sikkerheten til oppstartsprosessen, oppstartsmoduser, oppstartsdisk, Rosetta 2-oversettelsesprosess for å kjøre Intel-baserte Mac-apper, FileVault, aktiveringslås og mer.
Som forventet bekrefter veiledningen at kjerneutvidelser ikke vil bli støttet på fremtidige Mac-er med Apple-silisium (uthevelse av vår):
I tillegg til å gjøre det mulig for brukere å kjøre eldre versjoner av macOS, kreves redusert sikkerhet for andre handlinger som kan sette en brukers systemsikkerhet i fare, for eksempel å introdusere tredjeparts kjerneutvidelser (kexts). Kexts har de samme privilegiene som kjernen, og dermed kan eventuelle sårbarheter i tredjeparts kexts føre til fullstendig kompromittering av operativsystemet. Dette er grunnen til at utviklere blir sterkt oppfordret til å ta i bruk systemutvidelser før kext-støtte fjernes fra macOS for fremtidige Mac-datamaskiner med Apple silisium .
macOS Catalina var siste versjon av macOS for å støtte kjerneutvidelser fullt ut . Apple sier at kjerneutvidelser ikke lenger anbefales for macOS, og bemerker at de utgjør en risiko for integriteten og påliteligheten til operativsystemet.
Fra og med macOS Catalina har utviklere vært i stand til å bruke systemutvidelser som kjører i brukerområdet i stedet for på kjernenivå. Systemutvidelser som kjører i brukerområdet gis kun de privilegiene som er nødvendige for å utføre deres spesifiserte funksjon, noe som øker stabiliteten og sikkerheten til macOS, ifølge Apple.
Apple inkluderer en dokumentrevisjonshistorikk i Platform Security Guide med en liste over all ny og oppdatert informasjon.
Apple har også en ny Sikkerhetssertifiseringer og samsvarssenter .
Populære Innlegg