Apple je danas podijelio svoju ažuriranu verziju Sigurnosni vodič za platformu [ PDF ], pružajući sveobuhvatan pregled najnovijih sigurnosnih napretka u sustavima iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 i više.
Na primjer, vodič pruža sigurnosne pojedinosti o Safarijevim opcijama Značajka praćenja lozinke na iOS 14 i macOS Big Sur, koji automatski prati sve spremljene lozinke koje su možda bile uključene u proboj podataka. Apple također ističe sigurnost svog novog značajka digitalnih ključeva automobila na iPhoneu i Apple Watchu.
Apple je ažurirao svoju 'predanost sigurnosti' preambulu, navodeći sigurnosne prednosti čipova koje je dizajnirao Apple na iPhoneu, iPadu, Apple Watchu i Macu:
Apple nastavlja pomicati granice mogućeg u sigurnosti i privatnosti. Ove godine Apple uređaji s Apple SoC-om u cijeloj liniji proizvoda od Apple Watcha do iPhonea i iPada, a sada i Maca, koriste prilagođeni silicij za napajanje ne samo učinkovitog računanja, već i sigurnosti. Appleov silicij čini temelj za sigurno pokretanje, Touch ID i Face ID i zaštitu podataka, kao i značajke integriteta sustava koje nikada prije nisu bile predstavljene na Macu, uključujući zaštitu integriteta kernela, kodove za provjeru autentičnosti pokazivača i brza ograničenja dopuštenja. Ove značajke integriteta pomažu u sprječavanju uobičajenih tehnika napada koje ciljaju na memoriju, manipuliraju uputama i koriste javascript na webu. Kombiniraju se kako bi se osiguralo da čak i ako se napadački kod nekako izvrši, šteta koju može napraviti bude dramatično smanjena.
Dodani su novi odjeljci za Macove s Apple silikonom, koji opisuju sigurnost procesa pokretanja, načina pokretanja, diska za pokretanje, procesa prevođenja Rosetta 2 za pokretanje Mac aplikacija temeljenih na Intelu, FileVault, Activation Lock i još mnogo toga.
Kao što se i očekivalo, vodič potvrđuje da proširenja kernela neće biti podržana na budućim Macovima s Apple silikonom (naglasak na našem):
Osim što korisnicima omogućuje pokretanje starijih verzija macOS-a, Reduced Security je potreban za druge radnje koje mogu ugroziti sigurnost sustava korisnika, kao što je uvođenje ekstenzija kernela (kextova) trećih strana. Kextovi imaju iste privilegije kao kernel, pa stoga sve ranjivosti u kex-ovima trećih strana mogu dovesti do potpunog ugrožavanja operativnog sustava. Zbog toga se programeri snažno potiču da usvoje proširenja sustava prije nego što se podrška za kext ukloni iz macOS-a za buduća Mac računala s Apple silikonom .
macOS Catalina je bio posljednja verzija macOS-a koja u potpunosti podržava proširenja kernela . Apple kaže da se proširenja kernela više ne preporučuju za macOS, ističući da predstavljaju rizik za integritet i pouzdanost operativnog sustava.
Počevši od macOS Cataline, programeri su mogli koristiti proširenja sustava koja se pokreću u korisničkom prostoru, a ne na razini kernela. Proširenja sustava koja se pokreću u korisničkom prostoru dobivaju samo privilegije potrebne za obavljanje njihove određene funkcije, što povećava stabilnost i sigurnost macOS-a, navodi Apple.
Apple uključuje odjeljak povijesti revizija dokumenta u Vodiču za sigurnost platforme s popisom svih novih i ažuriranih informacija.
Apple također ima novi Centar za sigurnosne certifikate i usklađenost .
Popularni Postovi