Nagbahagi ngayon ang Apple ng na-update na bersyon nito Gabay sa Seguridad ng Platform [ Pdf ], na nagbibigay ng komprehensibong pangkalahatang-ideya ng mga pinakabagong pagsulong sa seguridad sa iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7, at higit pa.
Halimbawa, ang gabay ay nagbibigay ng mga detalye ng seguridad tungkol sa opsyonal ng Safari Ang tampok na Pagsubaybay sa Password sa iOS 14 at macOS Big Sur, na awtomatikong nagbabantay para sa anumang mga naka-save na password na maaaring nasangkot sa isang paglabag sa data. Binabalangkas din ng Apple ang seguridad ng bago nito tampok na digital car keys sa iPhone at Apple Watch.
In-update ng Apple ang paunang salita nito sa 'commitment to security', na ipinapahayag ang mga pakinabang sa seguridad ng mga chip na idinisenyo ng Apple sa buong iPhone, iPad, Apple Watch, at Mac:
Patuloy na itinutulak ng Apple ang mga hangganan ng kung ano ang posible sa seguridad at privacy. Sa taong ito, ang mga Apple device na may Apple SoC's sa buong lineup ng produkto mula sa Apple Watch hanggang sa iPhone at iPad, at ngayon ay Mac, ay gumagamit ng custom na silicon para hindi lamang mabisang pag-compute, kundi pati na rin ang seguridad. Binubuo ng Apple silicon ang pundasyon para sa secure na boot, Touch ID at Face ID, at Proteksyon ng Data, pati na rin ang mga feature ng integridad ng system na hindi pa kailanman itinampok sa Mac kasama ang Kernel Integrity Protection, Pointer Authentication Codes, at Fast Permission Restrictions. Nakakatulong ang mga feature na ito ng integridad na maiwasan ang mga karaniwang diskarte sa pag-atake na nagta-target ng memory, nagmamanipula ng mga tagubilin, at gumagamit ng javascript sa web. Nagsasama-sama ang mga ito upang tumulong na matiyak na kahit na ang attacker code sa anumang paraan ay gumagana, ang pinsalang magagawa nito ay kapansin-pansing nababawasan.
Naidagdag ang mga bagong seksyon para sa mga Mac na may Apple silicon, na binabalangkas ang seguridad ng proseso ng boot, mga mode ng boot, startup disk, proseso ng pagsasalin ng Rosetta 2 para sa pagpapatakbo ng mga Mac app na nakabase sa Intel, FileVault, Activation Lock, at higit pa.
Gaya ng inaasahan, kinukumpirma ng gabay na ang mga kernel extension ay hindi susuportahan sa hinaharap na mga Mac na may Apple silicon (sa amin ang diin):
Bilang karagdagan sa pagpapagana sa mga user na magpatakbo ng mga mas lumang bersyon ng macOS, kinakailangan ang Pinababang Seguridad para sa iba pang mga pagkilos na maaaring maglagay sa seguridad ng system ng user sa peligro, gaya ng pagpapakilala ng mga third-party na kernel extension (kexts). Ang mga Kexts ay may parehong mga pribilehiyo gaya ng kernel, at sa gayon ang anumang mga kahinaan sa mga third-party na kext ay maaaring humantong sa ganap na kompromiso sa operating system. Ito ang dahilan kung bakit mahigpit na hinihikayat ang mga developer na magpatibay ng mga extension ng system bago maalis ang suporta sa kext mula sa macOS para sa hinaharap na mga Mac computer na may Apple silicon .
macOS Catalina ay ang huling bersyon ng macOS upang ganap na suportahan ang mga extension ng kernel . Sinabi ng Apple na ang mga extension ng kernel ay hindi na inirerekomenda para sa macOS, na binabanggit na nagdudulot sila ng panganib sa integridad at pagiging maaasahan ng operating system.
Simula sa macOS Catalina, nagamit ng mga developer ang mga extension ng system na tumatakbo sa espasyo ng user kaysa sa antas ng kernel. Ang mga extension ng system na tumatakbo sa espasyo ng user ay binibigyan lamang ng mga pribilehiyong kinakailangan upang maisagawa ang kanilang tinukoy na function, na nagpapataas sa katatagan at seguridad ng macOS, ayon sa Apple.
Kasama sa Apple ang isang seksyon ng history ng rebisyon ng dokumento sa Gabay sa Seguridad ng Platform na may listahan ng lahat ng bago at na-update na impormasyon.
May bago din ang Apple Security Certifications and Compliance Center .
Patok Na Mga Post