Apple šodien dalījās ar atjauninātu versiju Platformas drošības rokasgrāmata [ Pdf ], sniedzot visaptverošu pārskatu par jaunākajiem drošības sasniegumiem operētājsistēmās iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 un citur.
Piemēram, ceļvedī ir sniegta drošības informācija par Safari neobligāto Paroles uzraudzības funkcija operētājsistēmās iOS 14 un macOS Big Sur, kas automātiski seko līdzi visām saglabātajām parolēm, kas varētu būt saistītas ar datu pārkāpumu. Apple arī izklāsta savu jauno drošību digitālo automašīnu atslēgu funkcija iPhone un Apple Watch.
Apple atjaunināja savu 'apņemšanās ievērot drošību' preambulu, norādot uz Apple izstrādāto mikroshēmu drošības priekšrocībām iPhone, iPad, Apple Watch un Mac:
Apple turpina virzīt robežas tam, kas ir iespējams drošības un privātuma jomā. Šogad Apple ierīces ar Apple SoC visā produktu klāstā no Apple Watch līdz iPhone un iPad, un tagad arī Mac, izmanto pielāgotu silīciju, lai nodrošinātu ne tikai efektīvu aprēķinu, bet arī drošību. Apple silīcijs veido pamatu drošai sāknēšanai, Touch ID un Face ID, kā arī datu aizsardzībai, kā arī sistēmas integritātes funkcijām, kas nekad iepriekš nav pieejamas Mac datorā, tostarp kodola integritātes aizsardzībai, rādītāja autentifikācijas kodiem un ātrajiem atļauju ierobežojumiem. Šie integritātes līdzekļi palīdz novērst izplatītas uzbrukuma metodes, kuru mērķis ir atmiņa, manipulēt ar instrukcijām un tīmeklī izmantot JavaScript. Tie ir apvienoti, lai palīdzētu nodrošināt, ka pat tad, ja uzbrucēja kods kaut kādā veidā tiek izpildīts, tā radītais kaitējums tiek ievērojami samazināts.
Mac datoriem ar Apple silīciju ir pievienotas jaunas sadaļas, kurās ir aprakstīta sāknēšanas procesa drošība, sāknēšanas režīmi, starta disks, Rosetta 2 tulkošanas process Intel balstītu Mac lietotņu palaišanai, FileVault, aktivizācijas bloķēšana un citas.
Kā gaidīts, ceļvedis apstiprina, ka kodola paplašinājumi netiks atbalstīti turpmākajos Mac datoros ar Apple silīciju (uzsveriet mūsu):
Papildus tam, lai lietotāji varētu palaist vecākas MacOS versijas, samazinātā drošība ir nepieciešama arī citām darbībām, kas var apdraudēt lietotāja sistēmas drošību, piemēram, trešās puses kodola paplašinājumu (kexts) ieviešanai. Kexts ir tādas pašas privilēģijas kā kodolam, un tādējādi jebkura trešo pušu kextu ievainojamība var izraisīt pilnīgu operētājsistēmas apdraudējumu. Tāpēc izstrādātāji tiek ļoti mudināti pieņemt sistēmas paplašinājumus pirms kext atbalsts tiek noņemts no macOS turpmākajiem Mac datoriem ar Apple silīciju .
macOS Catalina bija pēdējā macOS versija, lai pilnībā atbalstītu kodola paplašinājumus . Apple saka, ka kodola paplašinājumi vairs nav ieteicami operētājsistēmai macOS, norādot, ka tie rada risku operētājsistēmas integritātei un uzticamībai.
Sākot ar macOS Catalina, izstrādātāji ir varējuši izmantot sistēmas paplašinājumus, kas darbojas lietotāja telpā, nevis kodola līmenī. Sistēmas paplašinājumiem, kas darbojas lietotāja telpā, tiek piešķirtas tikai tās noteiktās funkcijas veikšanai nepieciešamās privilēģijas, kas palielina macOS stabilitāti un drošību, norāda Apple.
Apple platformas drošības rokasgrāmatā iekļauj dokumentu pārskatīšanas vēstures sadaļu ar visas jaunās un atjauninātās informācijas sarakstu.
Apple arī ir jauns Drošības sertifikātu un atbilstības centrs .
Populārākas Posts