Аппле је данас поделио ажурирану верзију свог Водич за безбедност платформе [ Пдф ], пружајући свеобухватан преглед најновијих безбедносних унапређења за иОС 14, иПадОС 14, мацОС Биг Сур, твОС 14, ватцхОС 7 и још много тога.
На пример, водич пружа безбедносне детаље о Сафаријевим опцијама Функција праћења лозинке на иОС 14 и мацОС Биг Сур, који аутоматски пази на све сачуване лозинке које су можда биле укључене у кршење података. Аппле такође истиче безбедност свог новог функција дигиталних кључева аутомобила на иПхоне-у и Аппле Ватцх-у.
Аппле је ажурирао своју „посвећеност безбедности“ преамбулу, наводећи безбедносне предности чипова које је дизајнирао Аппле на иПхоне, иПад, Аппле Ватцх и Мац рачунарима:
Аппле наставља да помера границе могућег у безбедности и приватности. Ове године Аппле уређаји са Аппле СоЦ-ом у целој линији производа од Аппле Ватцх-а до иПхоне-а и иПад-а, а сада и Мац-а, користе прилагођени силицијум за напајање не само ефикасног рачунања, већ и безбедности. Аппле силицијум чини основу за безбедно покретање, Тоуцх ИД и Фаце ИД, и заштиту података, као и функције интегритета система које никада раније нису биле представљене на Мац-у, укључујући заштиту интегритета кернела, кодове за потврду идентитета показивача и брза ограничења дозвола. Ове карактеристике интегритета помажу у спречавању уобичајених техника напада које циљају на меморију, манипулишу упутствима и користе јавасцрипт на вебу. Они се комбинују како би се осигурало да чак и ако се нападачки код на неки начин изврши, штета коју може да направи буде драматично смањена.
Додати су нови одељци за Мац рачунаре са Аппле силиконом, који описују безбедност процеса покретања, режиме покретања, диск за покретање, процес превођења Росетта 2 за покретање Мац апликација заснованих на Интелу, ФилеВаулт, Ацтиватион Лоцк и још много тога.
Као што се очекивало, водич потврђује да екстензије кернела неће бити подржане на будућим Мац рачунарима са Аппле силиконом (нагласак на нашем):
Поред омогућавања корисницима да покрећу старије верзије мацОС-а, смањена безбедност је неопходна за друге радње које могу да угрозе безбедност система корисника, као што је увођење екстензија кернела (кектс) независних произвођача. Кект-ови имају исте привилегије као и кернел, па стога све рањивости у кек-овима трећих страна могу довести до потпуног компромитовања оперативног система. Због тога се програмери снажно охрабрују да усвоје системске екстензије пре него што се подршка за кект уклони из мацОС-а за будуће Мац рачунаре са Аппле силиконом .
мацОС Цаталина је био последња верзија мацОС-а да у потпуности подржава екстензије кернела . Аппле каже да се проширења кернела више не препоручују за мацОС, напомињући да представљају ризик по интегритет и поузданост оперативног система.
Почевши од мацОС Цаталина, програмери су могли да користе системске екстензије које се покрећу у корисничком простору, а не на нивоу кернела. Системским екстензијама које се покрећу у корисничком простору дају се само привилегије неопходне за обављање њихове одређене функције, што повећава стабилност и сигурност мацОС-а, наводи Аппле.
Аппле укључује одељак историје ревизија документа у Водич за безбедност платформе са листом свих нових и ажурираних информација.
Аппле такође има нову Центар за безбедносне сертификате и усклађеност .
Популар Постс