Apple hari ini berkongsi versi terkininya Panduan Keselamatan Platform [ Pdf ], memberikan gambaran menyeluruh tentang kemajuan keselamatan terkini merentas iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 dan banyak lagi.
Sebagai contoh, panduan menyediakan butiran keselamatan tentang pilihan Safari Ciri Pemantauan Kata Laluan pada iOS 14 dan macOS Big Sur, yang secara automatik memerhatikan sebarang kata laluan yang disimpan yang mungkin terlibat dalam pelanggaran data. Apple juga menggariskan keselamatan baharunya ciri kunci kereta digital pada iPhone dan Apple Watch.
Apple mengemas kini mukadimah 'komitmen terhadap keselamatan'nya, menggembar-gemburkan kelebihan keselamatan cip rekaan Apple merentas iPhone, iPad, Apple Watch dan Mac:
Apple terus menolak sempadan perkara yang mungkin dalam keselamatan dan privasi. Tahun ini peranti Apple dengan SoC Apple merentas barisan produk daripada Apple Watch ke iPhone dan iPad, dan kini Mac, menggunakan silikon tersuai untuk menggerakkan bukan sahaja pengiraan yang cekap, tetapi juga keselamatan. Silikon Apple membentuk asas untuk but selamat, Touch ID dan Face ID, dan Perlindungan Data, serta ciri integriti sistem yang belum pernah dipaparkan pada Mac termasuk Perlindungan Integriti Kernel, Kod Pengesahan Penunjuk dan Sekatan Kebenaran Pantas. Ciri integriti ini membantu menghalang teknik serangan biasa yang menyasarkan memori, memanipulasi arahan dan menggunakan javascript di web. Mereka bergabung untuk membantu memastikan bahawa walaupun kod penyerang entah bagaimana melaksanakan, kerosakan yang boleh dilakukannya berkurangan secara mendadak.
Bahagian baharu telah ditambahkan untuk Mac dengan silikon Apple, menggariskan keselamatan proses but, mod but, cakera permulaan, proses terjemahan Rosetta 2 untuk menjalankan aplikasi Mac berasaskan Intel, FileVault, Kunci Pengaktifan dan banyak lagi.
Seperti yang dijangkakan, panduan mengesahkan bahawa sambungan kernel tidak akan disokong pada Mac masa depan dengan silikon Apple (penekanan kami):
Selain membolehkan pengguna menjalankan versi lama macOS, Reduced Security diperlukan untuk tindakan lain yang boleh meletakkan keselamatan sistem pengguna pada risiko, seperti memperkenalkan sambungan kernel pihak ketiga (kexts). Kexts mempunyai keistimewaan yang sama seperti kernel, dan oleh itu sebarang kelemahan dalam kext pihak ketiga boleh membawa kepada kompromi sistem pengendalian penuh. Inilah sebabnya mengapa pembangun sangat digalakkan untuk menggunakan sambungan sistem sebelum sokongan kext dialih keluar daripada macOS untuk komputer Mac masa hadapan dengan silikon Apple .
macOS Catalina ialah versi terakhir macOS untuk menyokong sepenuhnya sambungan kernel . Apple berkata sambungan kernel tidak lagi disyorkan untuk macOS, dengan menyatakan bahawa ia menimbulkan risiko kepada integriti dan kebolehpercayaan sistem pengendalian.
Bermula dengan macOS Catalina, pembangun telah dapat menggunakan sambungan sistem yang dijalankan dalam ruang pengguna dan bukannya pada peringkat kernel. Sambungan sistem yang berjalan dalam ruang pengguna diberikan hanya keistimewaan yang diperlukan untuk melaksanakan fungsi tertentu mereka, yang meningkatkan kestabilan dan keselamatan macOS, menurut Apple.
Apple menyertakan bahagian sejarah semakan dokumen dalam Panduan Keselamatan Platform dengan senarai semua maklumat baharu dan dikemas kini.
Apple juga mempunyai yang baru Pusat Pensijilan dan Pematuhan Keselamatan .
Jawatan Popular