Apple ha condiviso oggi una versione aggiornata del suo Guida alla sicurezza della piattaforma [ PDF ], fornendo una panoramica completa degli ultimi progressi in materia di sicurezza su iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 e altri.
Ad esempio, la guida fornisce dettagli di sicurezza sull'optional di Safari Funzione di monitoraggio della password su iOS 14 e macOS Big Sur, che tiene automaticamente d'occhio eventuali password salvate che potrebbero essere state coinvolte in una violazione dei dati. Apple delinea anche la sicurezza del suo nuovo funzione chiavi auto digitali su iPhone e Apple Watch.
Apple ha aggiornato il preambolo dell''impegno per la sicurezza', pubblicizzando i vantaggi in termini di sicurezza dei chip progettati da Apple su iPhone, iPad, Apple Watch e Mac:
Apple continua a spingere i confini di ciò che è possibile in termini di sicurezza e privacy. Quest'anno i dispositivi Apple con SoC Apple in tutta la gamma di prodotti, da Apple Watch a iPhone e iPad, e ora anche Mac, utilizzano silicio personalizzato per potenziare non solo il calcolo efficiente, ma anche la sicurezza. Il silicio Apple costituisce la base per l'avvio sicuro, Touch ID e Face ID e la protezione dei dati, nonché funzionalità di integrità del sistema mai presenti prima sul Mac, tra cui la protezione dell'integrità del kernel, i codici di autenticazione del puntatore e le restrizioni di autorizzazione rapida. Queste funzionalità di integrità aiutano a prevenire tecniche di attacco comuni che prendono di mira la memoria, manipolano le istruzioni e utilizzano javascript sul web. Si combinano per aiutare a garantire che anche se il codice dell'attaccante in qualche modo viene eseguito, il danno che può fare è drasticamente ridotto.
Sono state aggiunte nuove sezioni per Mac con Apple silicio, che delineano la sicurezza del processo di avvio, modalità di avvio, disco di avvio, processo di traduzione Rosetta 2 per l'esecuzione di app Mac basate su Intel, FileVault, Activation Lock e altro.
Come previsto, la guida conferma che le estensioni del kernel non saranno supportate sui futuri Mac con Apple silicio (enfasi nostra):
Oltre a consentire agli utenti di eseguire versioni precedenti di macOS, la sicurezza ridotta è necessaria per altre azioni che possono mettere a rischio la sicurezza del sistema di un utente, come l'introduzione di estensioni del kernel di terze parti (kext). I kext hanno gli stessi privilegi del kernel e quindi qualsiasi vulnerabilità nei kext di terze parti può portare alla compromissione completa del sistema operativo. Questo è il motivo per cui gli sviluppatori sono fortemente incoraggiati ad adottare estensioni di sistema prima che il supporto kext venga rimosso da macOS per i futuri computer Mac con Apple silicio .
macOS Catalina era il ultima versione di macOS per supportare completamente le estensioni del kernel . Apple afferma che le estensioni del kernel non sono più consigliate per macOS, osservando che rappresentano un rischio per l'integrità e l'affidabilità del sistema operativo.
A partire da macOS Catalina, gli sviluppatori sono stati in grado di utilizzare estensioni di sistema eseguite nello spazio utente anziché a livello di kernel. Alle estensioni di sistema in esecuzione nello spazio utente vengono concessi solo i privilegi necessari per eseguire la funzione specificata, il che aumenta la stabilità e la sicurezza di macOS, secondo Apple.
Apple include una sezione sulla cronologia delle revisioni del documento nella Guida alla sicurezza della piattaforma con un elenco di tutte le informazioni nuove e aggiornate.
Anche Apple ha una novità Certificazioni di sicurezza e Centro di conformità .
Messaggi Popolari