אפל שיתפה היום גרסה מעודכנת שלו מדריך אבטחת פלטפורמה [ PDF ], מספק סקירה מקיפה של התקדמות האבטחה העדכנית ביותר ב-iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 ועוד.
לדוגמה, המדריך מספק פרטי אבטחה לגבי האופציונלי של Safari תכונת ניטור סיסמאות ב-iOS 14 וב-macOS Big Sur, אשר שומר אוטומטית על כל סיסמאות שמורות שייתכן שהיו מעורבות בפרצת נתונים. אפל גם מתארת את האבטחה של החדש שלה תכונת מפתחות רכב דיגיטליים באייפון ובאפל ווטש.
אפל עדכנה את ההקדמה של 'המחויבות לאבטחה', תוך שהיא מציגה את יתרונות האבטחה של שבבים מעוצבים על פני ה-iPhone, iPad, Apple Watch ו-Mac:
אפל ממשיכה לדחוף את הגבולות של מה שאפשר באבטחה ובפרטיות. השנה מכשירי אפל עם Apple SoC בכל מערך המוצרים מ-Apple Watch ועד iPhone ו-iPad, ועכשיו Mac, משתמשים בסיליקון מותאם אישית כדי להפעיל לא רק חישוב יעיל, אלא גם אבטחה. סיליקון אפל מהווה את הבסיס לאתחול מאובטח, מזהה מגע ו-Face ID, והגנה על נתונים, כמו גם תכונות שלמות המערכת שמעולם לא הוצגו ב-Mac כולל הגנת שלמות ליבה, קודי אימות מצביע והגבלות הרשאה מהירה. תכונות שלמות אלו מסייעות במניעת טכניקות תקיפה נפוצות המכוונות לזיכרון, מתפעלות הוראות ומשתמשות ב-javascript באינטרנט. הם משתלבים כדי לוודא שגם אם קוד התוקף יבוצע איכשהו, הנזק שהוא יכול לעשות מצטמצם באופן דרמטי.
נוספו חלקים חדשים עבור מחשבי Mac עם סיליקון של Apple, המתארים את האבטחה של תהליך האתחול, מצבי אתחול, דיסק אתחול, תהליך תרגום Rosetta 2 להפעלת אפליקציות Mac מבוססות אינטל, FileVault, Activation Lock ועוד.
כצפוי, המדריך מאשר שהרחבות ליבה לא ייתמכו במחשבי Mac עתידיים עם סיליקון של אפל (הדגשה שלנו):
בנוסף לאפשר למשתמשים להפעיל גרסאות ישנות יותר של macOS, אבטחה מופחתת נדרשת עבור פעולות אחרות שעלולות לסכן את אבטחת המערכת של המשתמש, כגון הצגת הרחבות ליבה (kexts) של צד שלישי. ל-Kexts יש אותן הרשאות כמו הליבה, ולכן כל פגיעות ב-kexts של צד שלישי יכולה להוביל לפגיעה מלאה במערכת ההפעלה. זו הסיבה שמעודדים מאוד מפתחים לאמץ הרחבות מערכת לפני הסרת תמיכת kext מ-macOS עבור מחשבי Mac עתידיים עם סיליקון של Apple .
macOS Catalina הייתה ה- הגרסה האחרונה של macOS לתמיכה מלאה בהרחבות ליבה . אפל אומרת שהרחבות ליבה אינן מומלצות יותר עבור macOS, ומציינת שהן מהוות סיכון לשלמות ולאמינות מערכת ההפעלה.
החל מ-macOS Catalina, מפתחים הצליחו להשתמש בהרחבות מערכת הפועלות בחלל המשתמש ולא ברמת הליבה. הרחבות מערכת הפועלות במרחב המשתמש מוקנות רק ההרשאות הדרושות לביצוע הפונקציה שצוינה, מה שמגביר את היציבות והאבטחה של macOS, לפי Apple.
אפל כוללת קטע היסטוריית גרסאות של מסמכים במדריך אבטחת הפלטפורמה עם רשימה של כל המידע החדש והמעודכן.
לאפל יש גם חדש מרכז אישורי אבטחה ותאימות .
רשום פופולרי