Apple jakoi tänään päivitetyn version Alustan suojausopas [ Pdf ], joka tarjoaa kattavan yleiskatsauksen iOS 14:n, iPadOS 14:n, macOS Big Surin, tvOS 14:n, watchOS 7:n ja muiden uusimpien tietoturvan parannuksista.
Oppaassa on esimerkiksi tietoturvatietoja Safarin valinnaisista laitteista Salasanan valvontatoiminto iOS 14:ssä ja macOS Big Surissa, joka pitää automaattisesti silmällä tallennettuja salasanoja, jotka ovat saattaneet olla mukana tietomurron yhteydessä. Apple esittelee myös uuden laitteensa turvallisuuden digitaaliset auton avaimet iPhonessa ja Apple Watchissa.
Apple päivitti 'turvallisuuteen sitoutumisen' johdanto-osan ja esitti Applen suunnittelemien sirujen turvallisuusetuja iPhonessa, iPadissa, Apple Watchissa ja Macissa:
Apple jatkaa turvallisuuden ja yksityisyyden mahdollisuuksien rajoja. Tänä vuonna Apple-laitteet, joissa on Apple SoC, Apple Watchista iPhoneen ja iPadiin ja nyt Maciin, käyttävät mukautettua piitä tehostamaan tehokkaan laskennan lisäksi myös turvallisuutta. Applen silikoni muodostaa perustan turvalliselle käynnistykselle, Touch ID:lle ja Face ID:lle ja Data Protectionille sekä järjestelmän eheysominaisuuksille, joita ei ole koskaan ennen ollut Macissa, mukaan lukien ytimen eheyssuojaus, osoittimen todennuskoodit ja nopeat käyttöoikeusrajoitukset. Nämä eheysominaisuudet auttavat estämään yleisiä hyökkäystekniikoita, jotka kohdistuvat muistiin, käsittelevät ohjeita ja käyttävät JavaScriptiä verkossa. Ne yhdessä auttavat varmistamaan, että vaikka hyökkääjäkoodi jollakin tavalla suoritettaisiin, sen aiheuttamat vahingot vähenevät dramaattisesti.
Applen silikonilla varustetuille Mac-tietokoneille on lisätty uusia osioita, joissa kerrotaan käynnistysprosessin suojauksesta, käynnistystiloista, käynnistyslevystä, Rosetta 2 -käännösprosessista Intel-pohjaisten Mac-sovellusten käyttämiseen, FileVaultin, aktivointilukon ja paljon muuta.
Kuten odotettiin, opas vahvistaa, että ytimen laajennuksia ei tueta tulevissa Maceissa, joissa on Applen silikoni (korostus meidän):
Sen lisäksi, että käyttäjät voivat käyttää vanhempia macOS-versioita, Redduced Security -toimintoa vaaditaan muihin toimiin, jotka voivat vaarantaa käyttäjän järjestelmän turvallisuuden, kuten kolmannen osapuolen ydinlaajennusten (kexts) käyttöönotossa. Kexteillä on samat oikeudet kuin ytimellä, joten kaikki kolmannen osapuolen kextien haavoittuvuudet voivat johtaa käyttöjärjestelmän täydelliseen vaarantumiseen. Tästä syystä kehittäjiä kannustetaan voimakkaasti ottamaan käyttöön järjestelmälaajennuksia ennen kuin kext-tuki poistetaan macOS:stä tuleville Mac-tietokoneille, joissa on Applen silikoni .
macOS Catalina oli macOS:n viimeisin versio tukee täysin ytimen laajennuksia . Apple sanoo, että ytimen laajennuksia ei enää suositella macOS:lle, ja huomauttaa, että ne muodostavat riskin käyttöjärjestelmän eheydelle ja luotettavuudelle.
MacOS Catalinasta lähtien kehittäjät ovat voineet käyttää järjestelmälaajennuksia, jotka toimivat käyttäjätilassa ytimen sijaan. Käyttäjätilassa toimiville järjestelmälaajennuksille myönnetään vain ne oikeudet, jotka ovat tarpeen niiden määritetyn toiminnon suorittamiseen, mikä lisää macOS:n vakautta ja turvallisuutta Applen mukaan.
Apple sisältää alustan suojausoppaassa asiakirjan versiohistoria-osion, jossa on luettelo kaikista uusista ja päivitetyistä tiedoista.
Applella on myös uusi Turvallisuussertifikaatit ja vaatimustenmukaisuuskeskus .
Suosittu Viestiä