Apple выпустила гораздо более подробное руководство по механизмам безопасности, встроенным в ее программное обеспечение, услуги и оборудование.
Обновленное руководство Apple Platform Security теперь занимает почти 200 страниц по сравнению с 157 страницами последней версии. Как и прежде, он охватывает различные способы, которыми Apple защищает свои продукты, включая подробные сведения о функциях безопасности, таких как безопасная загрузка macOS и сквозное шифрование в iMessage.
В пересмотренной версии Apple добавила новые разделы, посвященные нескольким функциям безопасности Apple Silicon, безопасности автомобильного ключа в iOS и мониторингу паролей. Также есть новый раздел, в котором подробно описывается программа Apple Security Research Device.
«Apple закладывает безопасность в основу своих платформ», — говорится в руководстве. «Опираясь на опыт создания самой совершенной в мире мобильной операционной системы, Apple создала архитектуры безопасности, отвечающие уникальным требованиям мобильных устройств, часов, настольных компьютеров и дома».
В руководстве содержится обширная информация о механизмах и политиках безопасности Apple, которая может помочь успокоить заинтересованных пользователей. Он также призван помочь организациям сориентироваться в интеграции устройств Apple в их ИТ-инфраструктуру и политики безопасности. По словам Apple, эта безопасность встроена во все продукты, которые она производит. В отношении аппаратного обеспечения, например, компания отмечает, что оно реализует безопасность на уровне микросхемы и строит ее оттуда.
Подробности в руководстве разделены на несколько разделов, включая аппаратную безопасность и биометрию; системная безопасность; шифрование и защита данных; безопасность приложений; безопасность услуг; сетевая безопасность; безопасность комплекта разработчика; и безопасное управление устройствами. В руководстве представлены продукты от Apple Pay до iPhone.
Существуют и другие функции безопасности, которые специально не упоминаются в руководстве, в том числе новый механизм песочницы в iMessage, получивший название BlastDoor. Система BlastDoor изолирует, анализирует и перекодирует трафик iMessage для предотвращения сетевых атак, подобных той, которая была нацелена на журналистов в 2020 году.
Руководство также представляет собой 10-летнюю эволюцию с момента публикации его первой версии. Например, первое руководство Apple по безопасности представляло собой краткий документ, в котором резюмировал ее статус безопасности и предназначался для корпоративных и бизнес-пользователей.
«Apple стремится помочь клиентам с помощью передовых технологий обеспечения конфиденциальности и безопасности, предназначенных для защиты личной информации, а также комплексных методов защиты корпоративных данных в корпоративной среде», — говорится в руководстве.
