Apple ha compartit avui una versió actualitzada del seu Guia de seguretat de la plataforma [ PDF ], que ofereix una visió general dels últims avenços de seguretat a iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 i més.
Per exemple, la guia proporciona detalls de seguretat sobre els opcionals de Safari Funció de supervisió de contrasenyes a iOS 14 i macOS Big Sur, que vigila automàticament les contrasenyes desades que puguin haver estat implicades en una violació de dades. Apple també explica la seguretat del seu nou funció de claus digitals del cotxe a l'iPhone i a l'Apple Watch.
Apple va actualitzar el seu preàmbul del 'compromís amb la seguretat', promocionant els avantatges de seguretat dels xips dissenyats per Apple a l'iPhone, l'iPad, l'Apple Watch i el Mac:
Apple continua ampliant els límits del que és possible en seguretat i privadesa. Aquest any, els dispositius Apple amb SoC d'Apple a tota la línia de productes, des d'Apple Watch fins a iPhone i iPad, i ara Mac, utilitzen silici personalitzat per alimentar no només un càlcul eficient, sinó també la seguretat. El silici d'Apple constitueix la base per a l'arrencada segura, Touch ID i Face ID i protecció de dades, així com funcions d'integritat del sistema mai presentades al Mac, com ara la protecció d'integritat del nucli, els codis d'autenticació de punter i les restriccions de permís ràpid. Aquestes característiques d'integritat ajuden a prevenir tècniques d'atac habituals que apunten a la memòria, manipulen instruccions i utilitzen javascript al web. Es combinen per assegurar-se que fins i tot si el codi de l'atacant s'executa d'alguna manera, el dany que pot fer es redueix dràsticament.
S'han afegit noves seccions per a Mac amb silici d'Apple, que descriuen la seguretat del procés d'arrencada, els modes d'arrencada, el disc d'inici, el procés de traducció de Rosetta 2 per executar aplicacions per a Mac basades en Intel, FileVault, Activation Lock i molt més.
Com era d'esperar, la guia confirma que les extensions del nucli no seran compatibles amb futurs Mac amb silici d'Apple (èmfasi nostre):
A més de permetre als usuaris executar versions anteriors de macOS, la seguretat reduïda és necessària per a altres accions que poden posar en perill la seguretat del sistema d'un usuari, com ara la introducció d'extensions de nucli de tercers (kexts). Els Kexts tenen els mateixos privilegis que el nucli i, per tant, qualsevol vulnerabilitat dels Kexts de tercers pot provocar un compromís total del sistema operatiu. És per això que es recomana als desenvolupadors que adoptin extensions del sistema abans que s'elimini el suport de kext de macOS per a futurs ordinadors Mac amb silici d'Apple .
macOS Catalina era el darrera versió de macOS per donar suport totalment a les extensions del nucli . Apple diu que les extensions del nucli ja no es recomanen per a macOS, i assenyala que representen un risc per a la integritat i la fiabilitat del sistema operatiu.
Començant amb macOS Catalina, els desenvolupadors han estat capaços d'utilitzar extensions del sistema que s'executen a l'espai de l'usuari en lloc del nivell del nucli. Les extensions del sistema que s'executen a l'espai d'usuari només tenen els privilegis necessaris per dur a terme la seva funció especificada, la qual cosa augmenta l'estabilitat i la seguretat de macOS, segons Apple.
Apple inclou una secció d'historial de revisions de documents a la Guia de seguretat de la plataforma amb una llista de tota la informació nova i actualitzada.
Apple també té una novetat Centre de Certificacions de Seguretat i Compliance .
Entrades Populars