Apple je danes delil posodobljeno različico svojega Varnostni vodnik za platformo [ PDF ], ki zagotavlja izčrpen pregled najnovejših varnostnih napredkov v sistemih iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 in več.
Vodnik na primer vsebuje varnostne podrobnosti o izbirnem Safariju Funkcija nadzora gesla na iOS 14 in macOS Big Sur, ki samodejno spremlja morebitna shranjena gesla, ki bi lahko bila vpletena v kršitev podatkov. Apple tudi opisuje varnost svojega novega funkcija digitalnih avtomobilskih ključev na iPhone in Apple Watch.
Apple je posodobil svojo 'zavezanost varnosti' preambulo in omenjal varnostne prednosti čipov, ki jih je oblikoval Apple, v napravah iPhone, iPad, Apple Watch in Mac:
Apple še naprej premika meje možnega na področju varnosti in zasebnosti. Letos naprave Apple z Apple SoC-ji v paleti izdelkov od Apple Watch do iPhone in iPad, zdaj pa tudi Mac, uporabljajo silicij po meri za napajanje ne le učinkovitega računanja, ampak tudi varnosti. Apple silicij je temelj za varen zagon, Touch ID in Face ID ter zaščito podatkov, pa tudi funkcije celovitosti sistema, ki še niso bile predstavljene na Macu, vključno z zaščito integritete jedra, kodami za preverjanje pristnosti kazalca in hitrimi omejitvami dovoljenj. Te funkcije integritete pomagajo preprečiti običajne tehnike napadov, ki ciljajo na pomnilnik, manipulirajo z navodili in uporabljajo javascript v spletu. Združujejo se, da zagotovijo, da se škoda, ki jo lahko naredi, dramatično zmanjša, tudi če se napadalna koda nekako izvede.
Za računalnike Mac z Apple silikonom so bili dodani novi razdelki, ki opisujejo varnost zagonskega postopka, zagonske načine, zagonsko disketo, postopek prevajanja Rosetta 2 za izvajanje aplikacij Mac, ki temeljijo na Intelu, FileVault, Activation Lock in drugo.
Kot je bilo pričakovano, vodnik potrjuje, da razširitve jedra ne bodo podprte v prihodnjih računalnikih Mac z Apple silikonom (poudarek naš):
Poleg tega, da uporabnikom omogoča zagon starejših različic macOS, je zmanjšana varnost potrebna za druga dejanja, ki lahko ogrozijo varnost uporabnikovega sistema, kot je uvedba razširitev jedra tretjih oseb (kextov). Kexti imajo enake privilegije kot jedro, zato lahko vse ranljivosti v kextih tretjih oseb povzročijo popolno ogrožanje operacijskega sistema. Zato razvijalce močno spodbujamo, da sprejmejo sistemske razširitve preden bo podpora za kext odstranjena iz macOS-a za prihodnje računalnike Mac z Apple silikonom .
macOS Catalina je bil zadnja različica macOS, ki v celoti podpira razširitve jedra . Apple pravi, da razširitve jedra niso več priporočljive za macOS, pri čemer opozarja, da predstavljajo tveganje za celovitost in zanesljivost operacijskega sistema.
Začenši z macOS Catalina, so razvijalci lahko uporabljali sistemske razširitve, ki se izvajajo v uporabniškem prostoru in ne na ravni jedra. Sistemskim razširitvam, ki se izvajajo v uporabniškem prostoru, so podeljene le privilegije, potrebne za izvajanje njihove določene funkcije, kar poveča stabilnost in varnost macOS-a, pravi Apple.
Apple vključuje razdelek o zgodovini revizij dokumenta v Varnostnem priročniku platforme s seznamom vseh novih in posodobljenih informacij.
Apple ima tudi novo Center za varnostna potrdila in skladnost .
Priljubljene Objave