Η Apple μοιράστηκε σήμερα μια ενημερωμένη έκδοση του Οδηγός ασφαλείας πλατφόρμας [ PDF ], παρέχοντας μια ολοκληρωμένη επισκόπηση των πιο πρόσφατων εξελίξεων ασφαλείας σε iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 και πολλά άλλα.
Για παράδειγμα, ο οδηγός παρέχει λεπτομέρειες ασφαλείας σχετικά με το προαιρετικό του Safari Λειτουργία παρακολούθησης κωδικού πρόσβασης στο iOS 14 και στο macOS Big Sur, το οποίο παρακολουθεί αυτόματα τυχόν αποθηκευμένους κωδικούς πρόσβασης που μπορεί να έχουν εμπλακεί σε παραβίαση δεδομένων. Η Apple περιγράφει επίσης την ασφάλεια του νέου της λειτουργία ψηφιακών κλειδιών αυτοκινήτου στο iPhone και το Apple Watch.
Η Apple ενημέρωσε το προοίμιο της «δέσμευσης για ασφάλεια», προβάλλοντας τα πλεονεκτήματα ασφαλείας των τσιπ που έχουν σχεδιαστεί από την Apple σε iPhone, iPad, Apple Watch και Mac:
Η Apple συνεχίζει να πιέζει τα όρια του δυνατού όσον αφορά την ασφάλεια και το απόρρητο. Φέτος, οι συσκευές Apple με Apple SoC σε όλη τη σειρά προϊόντων, από το Apple Watch έως το iPhone και το iPad, και τώρα το Mac, χρησιμοποιούν προσαρμοσμένο πυρίτιο για να τροφοδοτούν όχι μόνο αποτελεσματικούς υπολογισμούς, αλλά και ασφάλεια. Το πυρίτιο της Apple αποτελεί τη βάση για ασφαλή εκκίνηση, Touch ID και Face ID και Προστασία δεδομένων, καθώς και λειτουργίες ακεραιότητας συστήματος που δεν είχαν εμφανιστεί ποτέ στο Mac, όπως η προστασία ακεραιότητας πυρήνα, οι κωδικοί ελέγχου ταυτότητας δείκτη και οι περιορισμοί γρήγορων αδειών. Αυτές οι δυνατότητες ακεραιότητας βοηθούν στην αποτροπή κοινών τεχνικών επίθεσης που στοχεύουν στη μνήμη, χειρίζονται οδηγίες και χρησιμοποιούν javascript στον ιστό. Συνδυάζονται για να βοηθήσουν να βεβαιωθείτε ότι ακόμα κι αν εκτελείται με κάποιο τρόπο ο κώδικας εισβολέα, η ζημιά που μπορεί να προκαλέσει μειώνεται δραματικά.
Προστέθηκαν νέες ενότητες για Mac με πυρίτιο Apple, που περιγράφουν την ασφάλεια της διαδικασίας εκκίνησης, τις λειτουργίες εκκίνησης, τη δισκέτα εκκίνησης, τη διαδικασία μετάφρασης Rosetta 2 για την εκτέλεση εφαρμογών Mac που βασίζονται σε Intel, το FileVault, το Κλείδωμα ενεργοποίησης και άλλα.
Όπως αναμενόταν, ο οδηγός επιβεβαιώνει ότι οι επεκτάσεις πυρήνα δεν θα υποστηρίζονται σε μελλοντικούς Mac με πυρίτιο Apple (η έμφαση είναι δική μας):
Εκτός από τη δυνατότητα στους χρήστες να εκτελούν παλαιότερες εκδόσεις του macOS, η μειωμένη ασφάλεια απαιτείται για άλλες ενέργειες που μπορούν να θέσουν σε κίνδυνο την ασφάλεια του συστήματος ενός χρήστη, όπως η εισαγωγή επεκτάσεων πυρήνα τρίτου μέρους (kexts). Τα Kexts έχουν τα ίδια προνόμια με τον πυρήνα και, επομένως, τυχόν ευπάθειες σε kexts τρίτων μπορούν να οδηγήσουν σε πλήρη παραβίαση του λειτουργικού συστήματος. Αυτός είναι ο λόγος για τον οποίο οι προγραμματιστές ενθαρρύνονται έντονα να υιοθετήσουν επεκτάσεις συστήματος προτού αφαιρεθεί η υποστήριξη kext από το macOS για μελλοντικούς υπολογιστές Mac με πυρίτιο Apple .
macOS Catalina ήταν το τελευταία έκδοση του macOS για την πλήρη υποστήριξη των επεκτάσεων πυρήνα . Η Apple λέει ότι οι επεκτάσεις πυρήνα δεν συνιστώνται πλέον για macOS, σημειώνοντας ότι ενέχουν κίνδυνο για την ακεραιότητα και την αξιοπιστία του λειτουργικού συστήματος.
Ξεκινώντας με το macOS Catalina, οι προγραμματιστές μπόρεσαν να χρησιμοποιήσουν επεκτάσεις συστήματος που εκτελούνται στο χώρο χρήστη και όχι σε επίπεδο πυρήνα. Οι επεκτάσεις συστήματος που εκτελούνται στο χώρο των χρηστών έχουν μόνο τα απαραίτητα προνόμια για την εκτέλεση της καθορισμένης λειτουργίας τους, γεγονός που αυξάνει τη σταθερότητα και την ασφάλεια του macOS, σύμφωνα με την Apple.
Η Apple περιλαμβάνει μια ενότητα ιστορικού αναθεωρήσεων εγγράφων στον Οδηγό ασφαλείας πλατφόρμας με μια λίστα με όλες τις νέες και ενημερωμένες πληροφορίες.
Η Apple έχει επίσης ένα νέο Κέντρο Πιστοποιήσεων Ασφαλείας και Συμμόρφωσης .
Δημοφιλείς Αναρτήσεις