Apple delte i dag en opdateret version af sin Platformsikkerhedsvejledning [ Pdf ], giver et omfattende overblik over de seneste sikkerhedsfremskridt på tværs af iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 og mere.
Guiden giver f.eks. sikkerhedsoplysninger om Safaris valgfrie Adgangskodeovervågningsfunktion på iOS 14 og macOS Big Sur, som automatisk holder øje med eventuelle gemte adgangskoder, der kan have været involveret i et databrud. Apple skitserer også sikkerheden ved sin nye digitale bilnøgler funktion på iPhone og Apple Watch.
Apple opdaterede sin 'forpligtelse til sikkerhed'-præamblen og fremhævede sikkerhedsfordelene ved Apple-designede chips på tværs af iPhone, iPad, Apple Watch og Mac:
Apple fortsætter med at skubbe grænserne for, hvad der er muligt inden for sikkerhed og privatliv. I år bruger Apple-enheder med Apple SoC'er på tværs af produktsortimentet fra Apple Watch til iPhone og iPad, og nu Mac, tilpasset silicium til ikke kun at drive effektiv beregning, men også sikkerhed. Apple silicium danner grundlaget for sikker opstart, Touch ID og Face ID og databeskyttelse samt systemintegritetsfunktioner, der aldrig før har været vist på Mac'en, herunder Kernel Integrity Protection, Pointer Authentication Codes og Fast Permission Restrictions. Disse integritetsfunktioner hjælper med at forhindre almindelige angrebsteknikker, der målretter mod hukommelse, manipulerer instruktioner og bruger javascript på nettet. De kombineres for at hjælpe med at sikre, at selvom angriberkoden på en eller anden måde udføres, bliver den skade, den kan forårsage, dramatisk reduceret.
Nye sektioner er blevet tilføjet til Mac-computere med Apple-silicium, der beskriver sikkerheden ved opstartsprocessen, opstartstilstande, startdisk, Rosetta 2-oversættelsesproces til at køre Intel-baserede Mac-apps, FileVault, Aktiveringslås og mere.
Som forventet bekræfter vejledningen, at kerneudvidelser ikke vil blive understøttet på fremtidige Mac'er med Apple silicium (fremhæv vores):
Ud over at gøre det muligt for brugere at køre ældre versioner af macOS, kræves reduceret sikkerhed til andre handlinger, der kan bringe en brugers systemsikkerhed i fare, såsom at introducere tredjeparts kerneudvidelser (kexts). Kexts har de samme privilegier som kernen, og derfor kan enhver sårbarhed i tredjeparts kexts føre til fuldstændig kompromittering af operativsystemet. Det er grunden til, at udviklere kraftigt opfordres til at vedtage systemudvidelser før kext-understøttelse fjernes fra macOS til fremtidige Mac-computere med Apple-silicium .
macOS Catalina var sidste version af macOS for fuldt ud at understøtte kerneudvidelser . Apple siger, at kerneudvidelser ikke længere anbefales til macOS, og bemærker, at de udgør en risiko for operativsystemets integritet og pålidelighed.
Fra og med macOS Catalina har udviklere været i stand til at bruge systemudvidelser, der kører i brugerrum i stedet for på kerneniveau. Systemudvidelser, der kører i brugerrummet, tildeles kun de privilegier, der er nødvendige for at udføre deres specificerede funktion, hvilket øger stabiliteten og sikkerheden af macOS, ifølge Apple.
Apple inkluderer en dokumentrevisionshistoriksektion i Platform Security Guide med en liste over alle nye og opdaterede oplysninger.
Apple har også en ny Sikkerhedscertificeringer og overholdelsescenter .
Populære Indlæg