Apple jagas täna oma värskendatud versiooni Platvormi turvajuhend [ Pdf ], pakkudes põhjalikku ülevaadet iOS 14, iPadOS 14, macOS Big Suri, tvOS 14, watchOS 7 jm uusimatest turvatäiustustest.
Näiteks pakub juhend Safari valikulise turvalisuse üksikasju Parooli jälgimise funktsioon operatsioonisüsteemides iOS 14 ja macOS Big Sur, mis hoiab automaatselt silma peal kõikidel salvestatud paroolidel, mis võisid olla seotud andmerikkumisega. Apple toob välja ka oma uue turvalisuse digitaalsete autovõtmete funktsioon iPhone'is ja Apple Watchis.
Apple värskendas oma 'turvalisusele pühendumist' preambulit, tutvustades Apple'i loodud kiipide turvaeeliseid iPhone'is, iPadis, Apple Watchis ja Macis:
Apple jätkab turvalisuse ja privaatsuse osas võimalike piiride nihutamist. Sel aastal kasutavad Apple'i seadmetes Apple SoC-ga Apple'i seadmed Apple Watchist iPhone'i ja iPadini ning nüüd ka Mac-arvutites kohandatud räni mitte ainult tõhusa arvutuse, vaid ka turvalisuse tagamiseks. Apple'i räni moodustab aluse turvalisele käivitamisele, puute-ID-le ja näo-ID-le ning andmekaitsele ning süsteemi terviklikkuse funktsioonidele, mida Macis pole kunagi varem kasutatud, sealhulgas tuuma terviklikkuse kaitse, osuti autentimiskoodid ja kiired lubade piirangud. Need terviklikkuse funktsioonid aitavad vältida levinud ründetehnikaid, mis sihivad mälu, manipuleerivad juhiseid ja kasutavad veebis JavaScripti. Need koos aitavad tagada, et isegi kui ründaja kood kuidagi käivitatakse, väheneb selle tekitatav kahju dramaatiliselt.
Apple'i räniga Macidele on lisatud uued jaotised, mis kirjeldavad alglaadimisprotsessi turvalisust, alglaadimisrežiime, käivitusketast, Rosetta 2 tõlkeprotsessi Inteli-põhiste Maci rakenduste käitamiseks, FileVault, Activation Lock ja palju muud.
Ootuspäraselt kinnitab juhend, et tulevastel Apple'i räniga Macidel (rõhutades meie oma) tuumalaiendusi ei toetata:
Lisaks sellele, et kasutajad saaksid käitada macOS-i vanemaid versioone, on vähendatud turvalisus vajalik ka muude toimingute jaoks, mis võivad kasutaja süsteemi turvalisuse ohtu seada, näiteks kolmanda osapoole kerneli laienduste (kexts) kasutuselevõtt. Kextidel on samad õigused mis kernelil ja seega võivad kolmanda osapoole kextide haavatavused viia operatsioonisüsteemi täieliku ohustamiseni. Seetõttu julgustatakse arendajaid tungivalt süsteemilaiendeid kasutusele võtma enne kexti toe eemaldamist macOS-ist tulevaste Apple'i räniga Maci arvutite jaoks .
macOS Catalina oli macOS-i viimane versioon, mis toetab täielikult tuumalaiendeid . Apple ütleb, et kerneli laiendusi ei soovitata enam macOS-i jaoks, märkides, et need ohustavad operatsioonisüsteemi terviklikkust ja töökindlust.
Alates macOS Catalinast on arendajad saanud kasutada süsteemilaiendeid, mis töötavad pigem kasutajaruumis kui kerneli tasemel. Kasutajaruumis töötavatele süsteemilaiendustele antakse ainult nende määratud funktsiooni täitmiseks vajalikud õigused, mis Apple'i sõnul suurendab macOS-i stabiilsust ja turvalisust.
Apple sisaldab platvormi turbejuhendis dokumentide versioonide ajaloo jaotist kogu uue ja värskendatud teabe loendiga.
Apple'il on ka uus Turvasertifikaatide ja vastavuse keskus .
Lemmik Postitused