Apple dnes zdieľal jeho aktualizovanú verziu Sprievodca zabezpečením platformy [ Pdf ], ktorý poskytuje komplexný prehľad najnovších vylepšení zabezpečenia v systémoch iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 a ďalších.
Sprievodca napríklad poskytuje podrobnosti o zabezpečení o voliteľnom prehliadači Safari Funkcia sledovania hesiel na iOS 14 a macOS Big Sur, ktorý automaticky sleduje všetky uložené heslá, ktoré sa mohli podieľať na úniku údajov. Apple tiež načrtáva bezpečnosť svojej novinky funkcia digitálnych kľúčov od auta na iPhone a Apple Watch.
Spoločnosť Apple aktualizovala preambulu svojho „záväzku k bezpečnosti“ a predstavila bezpečnostné výhody čipov navrhnutých spoločnosťou Apple na zariadeniach iPhone, iPad, Apple Watch a Mac:
Apple naďalej posúva hranice toho, čo je možné v oblasti bezpečnosti a súkromia. Tento rok zariadenia Apple s Apple SoC v celej produktovej rade od Apple Watch po iPhone a iPad a teraz aj Mac využívajú vlastný kremík na napájanie nielen efektívnych výpočtov, ale aj zabezpečenia. Apple kremík tvorí základ pre bezpečné spustenie, Touch ID a Face ID a ochranu údajov, ako aj funkcie integrity systému, ktoré na Macu ešte nikdy neboli, vrátane ochrany integrity jadra, autentifikačných kódov ukazovateľov a rýchlych obmedzení povolení. Tieto funkcie integrity pomáhajú predchádzať bežným technikám útokov, ktoré sa zameriavajú na pamäť, manipulujú s pokynmi a používajú javascript na webe. Skombinujú sa, aby sa zabezpečilo, že aj keď sa kód útočníka nejakým spôsobom spustí, škody, ktoré môže spôsobiť, sa dramaticky zníži.
Pre počítače Mac s kremíkom Apple boli pridané nové sekcie, ktoré popisujú bezpečnosť procesu spúšťania, režimy spúšťania, spúšťací disk, proces prekladu Rosetta 2 pre spúšťanie aplikácií Mac založených na Intel, FileVault, Activation Lock a ďalšie.
Ako sa očakávalo, príručka potvrdzuje, že rozšírenia jadra nebudú podporované na budúcich počítačoch Mac s kremíkom Apple (zvýraznite naše):
Okrem toho, že používateľom umožňuje spúšťať staršie verzie systému macOS, je znížené zabezpečenie potrebné pre ďalšie akcie, ktoré môžu ohroziť bezpečnosť systému používateľa, ako je napríklad zavedenie rozšírení jadra tretích strán (kexts). Kexty majú rovnaké privilégiá ako jadro, a preto akékoľvek zraniteľnosti v kextoch tretích strán môžu viesť k úplnému ohrozeniu operačného systému. To je dôvod, prečo sa vývojárom dôrazne odporúča, aby prijali systémové rozšírenia pred odstránením podpory kext z macOS pre budúce počítače Mac s kremíkom Apple .
macOS Catalina bol posledná verzia macOS, ktorá plne podporuje rozšírenia jadra . Apple tvrdí, že rozšírenia jadra sa už pre macOS neodporúčajú, pričom poznamenáva, že predstavujú riziko pre integritu a spoľahlivosť operačného systému.
Počnúc systémom macOS Catalina mohli vývojári používať systémové rozšírenia, ktoré bežia v používateľskom priestore a nie na úrovni jadra. Systémové rozšírenia bežiace v používateľskom priestore majú podľa Apple udelené iba privilégiá potrebné na vykonávanie ich špecifikovanej funkcie, čo zvyšuje stabilitu a bezpečnosť macOS.
Spoločnosť Apple obsahuje časť histórie revízií dokumentu v príručke zabezpečenia platformy so zoznamom všetkých nových a aktualizovaných informácií.
Apple má tiež novinku Centrum bezpečnostných certifikácií a súladu .
Populárne Príspevky