Az Apple ma megosztotta a frissített verzióját Platform biztonsági útmutató [ Pdf ], amely átfogó áttekintést nyújt a legújabb biztonsági fejlesztésekről az iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 és még sok más rendszeren.
Az útmutató például biztonsági részleteket tartalmaz a Safari opcionális programjáról Jelszófigyelő funkció iOS 14 és macOS Big Sur rendszeren, amely automatikusan figyelemmel kíséri azokat a mentett jelszavakat, amelyek esetleg érintettek az adatvédelmi incidensben. Az Apple felvázolja újja biztonságát is digitális autókulcsok funkció az iPhone-on és az Apple Watchon.
Az Apple frissítette a 'biztonság iránti elkötelezettségét' preambulumát, bemutatva az Apple által tervezett chipek biztonsági előnyeit iPhone, iPad, Apple Watch és Mac készülékeken:
Az Apple továbbra is feszegeti a biztonság és adatvédelem terén lehetséges határokat. Idén az Apple SoC-vel ellátott Apple-eszközök az Apple Watchtól az iPhone-on és iPaden át, most pedig a Mac-en keresztül, egyedi szilíciumot használnak nemcsak a hatékony számítások, hanem a biztonság érdekében is. Az Apple szilícium képezi a biztonságos rendszerindítás, a Touch ID és Face ID, valamint az adatvédelem alapját, valamint a rendszerintegritási funkciókat, amelyek még soha nem szerepeltek a Mac rendszeren, beleértve a kernel integritás védelmét, a mutató hitelesítési kódokat és a gyors engedélykorlátozásokat. Ezek az integritási szolgáltatások segítenek megelőzni a memóriát célzó, az utasításokat manipuláló és a weben JavaScriptet használó általános támadási technikákat. Ezek együttesen biztosítják, hogy még ha a támadó kódja valahogy végrehajtódik is, az általa okozott kár drámaian csökkenjen.
Új részekkel bővült az Apple szilíciumú Mac gépekhez, amelyek felvázolják a rendszerindítási folyamat biztonságát, a rendszerindítási módokat, az indítólemezt, a Rosetta 2 fordítási folyamatot az Intel-alapú Mac-alkalmazások futtatásához, a FileVaultot, az Aktiválási zárat és még sok mást.
Ahogy az várható volt, az útmutató megerősíti, hogy a kernelbővítmények nem lesznek támogatva a jövőbeli Apple szilíciumú Mac-eken (kiemelés a miénk):
Amellett, hogy lehetővé teszi a felhasználók számára a macOS régebbi verzióinak futtatását, a csökkentett biztonságra szükség van olyan egyéb műveletekhez is, amelyek veszélyeztethetik a felhasználó rendszerbiztonságát, például harmadik féltől származó kernelbővítmények (kexts) bevezetéséhez. A Kexteknek ugyanazok a jogosultságai vannak, mint a kernelnek, így a harmadik féltől származó kextekben lévő sebezhetőségek az operációs rendszer teljes feltöréséhez vezethetnek. Ez az oka annak, hogy a fejlesztőket erősen ösztönzik a rendszerbővítmények elfogadására mielőtt a kext támogatást eltávolítják a macOS rendszerből a jövőbeli Apple szilíciumú Mac számítógépeken .
macOS Catalina volt a a macOS utolsó verziója, amely teljes mértékben támogatja a kernelbővítményeket . Az Apple szerint a kernelbővítmények macOS-hez már nem ajánlottak, megjegyezve, hogy kockázatot jelentenek az operációs rendszer integritására és megbízhatóságára nézve.
A macOS Catalinától kezdve a fejlesztők olyan rendszerbővítményeket használhattak, amelyek nem kernel szinten, hanem felhasználói területen futnak. A felhasználói területen futó rendszerbővítmények csak a meghatározott funkciójuk végrehajtásához szükséges jogosultságokat kapják meg, ami az Apple szerint növeli a macOS stabilitását és biztonságát.
Az Apple a Platform Security Guide-ban tartalmaz egy dokumentum-verziós előzmények részt, amely az összes új és frissített információt tartalmazza.
Az Apple-nek is van új Biztonsági tanúsítványok és megfelelőségi központ .
Népszerű Bejegyzések