Apple šiandien pasidalino atnaujinta savo versija Platformos saugos vadovas [ Pdf ], kuriame pateikiama išsami naujausių saugumo patobulinimų, susijusių su „iOS 14“, „iPadOS 14“, „macOS Big Sur“, „tvOS 14“, „watchOS 7“ ir kt., apžvalga.
Pavyzdžiui, vadove pateikiama saugos informacija apie pasirenkamą „Safari“. Slaptažodžio stebėjimo funkcija „iOS 14“ ir „macOS Big Sur“, kuri automatiškai stebi visus išsaugotus slaptažodžius, kurie galėjo būti susiję su duomenų pažeidimu. „Apple“ taip pat apibūdina savo naujojo saugumą skaitmeninių automobilio raktų funkcija „iPhone“ ir „Apple Watch“.
„Apple“ atnaujino savo „įsipareigojimo užtikrinti saugumą“ preambulę, nurodydama „Apple“ sukurtų lustų saugumo pranašumus „iPhone“, „iPad“, „Apple Watch“ ir „Mac“ įrenginiuose:
„Apple“ ir toliau stumia ribas, kas įmanoma saugumo ir privatumo srityje. Šiais metais „Apple“ įrenginiai su „Apple SoC“ visame gaminių asortimente – nuo „Apple Watch“ iki „iPhone“ ir „iPad“, o dabar „Mac“ – naudoja tinkintą silicį, kad užtikrintų ne tik efektyvų skaičiavimą, bet ir saugumą. „Apple“ silicis sudaro saugaus įkrovos, „Touch ID“ ir „Face ID“ bei duomenų apsaugos pagrindą, taip pat sistemos vientisumo funkcijas, kurios dar niekada nebuvo „Mac“, įskaitant branduolio vientisumo apsaugą, rodyklės autentifikavimo kodus ir greitus leidimų apribojimus. Šios vientisumo funkcijos padeda išvengti įprastų atakų metodų, kurie nukreipti į atmintį, manipuliuoja instrukcijomis ir naudoja „Javascript“ žiniatinklyje. Jie sujungiami, kad padėtų užtikrinti, kad net jei užpuoliko kodas kažkaip būtų vykdomas, jo padaryta žala būtų žymiai sumažinta.
Pridėtos naujos skiltys, skirtos „Mac“ kompiuteriams su „Apple“ siliciu, kuriuose aprašomas įkrovos proceso saugumas, įkrovos režimai, paleisties diskas, „Rosetta 2“ vertimo procesas, skirtas „Intel“ pagrindu veikiančioms „Mac“ programėlėms paleisti, „FileVault“, „Activation Lock“ ir kt.
Kaip ir tikėtasi, vadove patvirtinama, kad branduolio plėtiniai nebus palaikomi būsimuose Mac kompiuteriuose su Apple siliciu (pabrėžkite mūsų):
Be to, kad vartotojai galėtų paleisti senesnes „macOS“ versijas, sumažinta sauga reikalinga ir kitiems veiksmams, galintiems kelti pavojų vartotojo sistemos saugumui, pvz., trečiųjų šalių branduolio plėtiniams (kexts) diegti. Kexts turi tas pačias privilegijas kaip ir branduolys, todėl bet koks trečiųjų šalių kextų pažeidžiamumas gali sukelti visišką operacinės sistemos kompromisą. Štai kodėl kūrėjai primygtinai raginami priimti sistemos plėtinius prieš pašalinant kext palaikymą iš macOS būsimiems Mac kompiuteriams su Apple siliciu .
„macOS Catalina“ buvo paskutinė „macOS“ versija, kad būtų visiškai palaikomi branduolio plėtiniai . „Apple“ teigia, kad branduolio plėtiniai neberekomenduojami „macOS“, ir pažymi, kad jie kelia pavojų operacinės sistemos vientisumui ir patikimumui.
Pradedant nuo „macOS Catalina“, kūrėjai galėjo naudoti sistemos plėtinius, kurie veikia vartotojo erdvėje, o ne branduolio lygiu. „Apple“ teigimu, naudotojų erdvėje veikiantiems sistemos plėtiniams suteikiamos tik privilegijos, reikalingos jų nurodytai funkcijai atlikti, o tai padidina „macOS“ stabilumą ir saugumą.
„Apple“ platformos saugos vadove įtraukė dokumentų peržiūros istorijos skyrių su visos naujos ir atnaujintos informacijos sąrašu.
Apple taip pat turi naują Saugos sertifikatų ir atitikties centras .
Populiarios Temos