Apple delade idag en uppdaterad version av sin Plattformssäkerhetsguide [ PDF ], ger en heltäckande översikt över de senaste säkerhetsförbättringarna i iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 och mer.
Till exempel ger guiden säkerhetsinformation om Safaris tillval Lösenordsövervakningsfunktion på iOS 14 och macOS Big Sur, som automatiskt håller utkik efter eventuella sparade lösenord som kan ha varit inblandade i ett dataintrång. Apple beskriver också säkerheten för sin nya funktion för digitala bilnycklar på iPhone och Apple Watch.
Apple uppdaterade sin ingress för 'åtagande till säkerhet' och lyfte fram säkerhetsfördelarna med Apple-designade chips på iPhone, iPad, Apple Watch och Mac:
Apple fortsätter att tänja på gränserna för vad som är möjligt inom säkerhet och integritet. I år använder Apple-enheter med Apple SoC i hela produktsortimentet från Apple Watch till iPhone och iPad, och nu Mac, anpassat kisel för att driva inte bara effektiv beräkning utan också säkerhet. Apple silicon utgör grunden för säker start, Touch ID och Face ID samt dataskydd, samt systemintegritetsfunktioner som aldrig tidigare har visats på Mac, inklusive kärnintegritetsskydd, pekarautentiseringskoder och snabba behörighetsbegränsningar. Dessa integritetsfunktioner hjälper till att förhindra vanliga attacktekniker som riktar in sig på minnet, manipulerar instruktioner och använder javascript på webben. De kombineras för att hjälpa till att se till att även om angriparkoden körs på något sätt, minskar den skada den kan göra dramatiskt.
Nya avsnitt har lagts till för Mac-datorer med Apple-kisel, som beskriver säkerheten för startprocessen, startlägen, startdiskett, Rosetta 2-översättningsprocessen för att köra Intel-baserade Mac-appar, FileVault, Aktiveringslås och mer.
Som väntat bekräftar guiden att kärntillägg inte kommer att stödjas på framtida Mac-datorer med Apple-kisel (betoning vår):
Förutom att göra det möjligt för användare att köra äldre versioner av macOS, krävs Reduced Security för andra åtgärder som kan äventyra en användares systemsäkerhet, som att införa kärntillägg från tredje part (kexts). Kexts har samma privilegier som kärnan, och därför kan eventuella sårbarheter i tredjeparts kexts leda till fullständig kompromiss med operativsystemet. Det är därför utvecklare starkt uppmuntras att anta systemtillägg innan kext-stöd tas bort från macOS för framtida Mac-datorer med Apple silicon .
macOS Catalina var senaste versionen av macOS för att fullt ut stödja kärntillägg . Apple säger att kärntillägg inte längre rekommenderas för macOS, och noterar att de utgör en risk för operativsystemets integritet och tillförlitlighet.
Från och med macOS Catalina har utvecklare kunnat använda systemtillägg som körs i användarutrymme snarare än på kärnnivå. Systemtillägg som körs i användarutrymme ges endast de privilegier som krävs för att utföra deras specificerade funktion, vilket ökar stabiliteten och säkerheten för macOS, enligt Apple.
Apple inkluderar ett avsnitt om dokumentrevisionshistorik i Platform Security Guide med en lista över all ny och uppdaterad information.
Apple har också en ny Säkerhetscertifieringar och efterlevnadscenter .
Populära Inlägg